jQuery Encoder

Software screenshot:
jQuery Encoder
Dettagli del software:
Versione: 0.1.0
Data di caricamento: 13 May 15
Sviluppatore: The OWASP Foundation
Licenza: Libero
Popolarità: 97

Rating: nan/5 (Total Votes: 0)

Questo è il codice lato client per sfuggire i dati non attendibile prima che diventi esponenzialmente più importante.
Codifica output contestuale adeguata è la prima e più efficace per combattere Cross-Site Scripting (XSS), attacchi.
E 'importante utilizzare le regole fuga del contesto attuale di non consentire a un utente malintenzionato di uscire di quel contesto.
La ragione per cui codifica output è così importante è perché HTML, per natura, mescola codice e dati; in tal modo un utente malintenzionato può nascondere codice come dati e che il codice può essere eseguito inavvertitamente da altri utenti.
Con la codifica di dati non attendibili nel contesto corretto, mentre la costruzione dinamico parti della DOM o scrivendo JavaScript, gli sviluppatori possono attenuare efficacemente gli attacchi XSS DOM-Based.
Codifica contestuale lato client ha delle responsabilità a coloro che caricano i dati dai servizi di terze parti e visualizzare i dati sulla loro pagina.
Il client ha alcun controllo sulla integrità dei dati che vengono inviati loro nella maggioranza dei casi, quindi è importante che quando il rendering dei dati da una fonte non attendibile, ad esempio un webservice pubblico, che lo sviluppatore possa codificare che i dati non affidabili per l'uso nel contesto corretto

Cosa c'è di nuovo in questa versione:..

  • Versione iniziale

Requisiti

  • JavaScript abilitato sul lato client
  • jQuery

Programmi simili

Commenti a jQuery Encoder

I commenti non trovato
Aggiungi commento
Accendere le immagini!