זה קוד בצד הלקוח לברוח נתונים מהימנים לפני שהוא הופך באופן אקספוננציאלי יותר חשוב.
קידוד פלט קונטקסטואלי נכון הוא הדרך העיקרית והיעילה ביותר להילחם בהתקפות Scripting בין האתרים (XSS).
חשוב להשתמש בכללים שנמלטו מההקשר הנוכחי לא לאפשר לפורץ לפרוץ את ההקשר ש.
הסיבה שקידוד פלט הוא כל כך חשוב היא כי HTML, על ידי הטבע, מתערבב קוד ונתונים; כך תוקף יכול להסוות את הקוד כנתונים וקוד שניתן לבצע שלא במתכוון על ידי משתמשים אחרים.
על ידי קידוד נתונים מהימנים בהקשר הנכון בעת בנייה דינמית חלקים של DOM או כותב את JavaScript, מפתחים יכולים למעשה להפחית התקפות XSS מבוססות DOM.
יש קידוד קונטקסטואלי צד הלקוח אחריות למי שלטעון נתונים משירותי צד 3 ולהציג נתונים שבדף שלהם.
יש לקוח אין שליטה על שלמות הנתונים שנשלחו אליהם ברוב המקרים, ולכן חשוב מאשר בעת בצוע נתונים ממקור מהימן, כגון שירות מבוסס רשת ציבורית, כי היזם יהיה מסוגל לקודד נתונים שאינם מהימנים לשימוש בהקשר הנכון
מה חדש בהודעה זו:..
- שחרור ראשוני
דרישות :
- לאפשר Javascript בצד הלקוח
- jQuery
תגובות לא נמצא