Jest to kod po stronie klienta, aby uciec przed jego danych niezaufane staje się wykładniczo ważniejsze.
Prawidłowe kodowanie wyjściowe kontekstowa jest głównym i najbardziej skutecznym sposobem walki z Cross-Site Scripting (XSS) ataki.
Ważne jest, aby korzystać z uciekających zasady obecnej sytuacji, aby nie pozwolić atakującemu na wyrwać się z tej sytuacji.
Dlatego, że kodowanie wyjściowe jest tak ważne, ponieważ HTML, z natury, łączy kod i dane; w ten sposób atakujący może ukryć kod w postaci danych i że kod może być wykonywane w sposób niezamierzony przez innych użytkowników.
Przez kodowania danych niezaufanych w odpowiednim kontekście, gdy dynamicznie budowy części DOM lub wypisując JavaScript, deweloperzy mogą skutecznie łagodzić ataki oparte DOM XSS.
Kodowanie kontekstowe obowiązków po stronie klienta jest do tych, którzy wczytać dane z usług 3rd party i wyświetlić te dane na ich stronie.
Klient nie ma kontroli nad integralność danych wysyłanych do nich w większości przypadków, więc ważne jest, niż podczas renderowania danych z niezaufanych źródeł, takich jak usługa publiczną, że deweloper jest w stanie zakodować, że niezaufanych danych do wykorzystania w odpowiednim kontekście
Co nowego w tym wydaniu:..
- Pierwsza wersja
Wymagania :
- włączona obsługa JavaScript po stronie klienta
- jQuery
Komentarze nie znaleziono