Questo è il codice lato client per sfuggire i dati non attendibile prima che diventi esponenzialmente più importante.
Codifica output contestuale adeguata è la prima e più efficace per combattere Cross-Site Scripting (XSS), attacchi.
E 'importante utilizzare le regole fuga del contesto attuale di non consentire a un utente malintenzionato di uscire di quel contesto.
La ragione per cui codifica output è così importante è perché HTML, per natura, mescola codice e dati; in tal modo un utente malintenzionato può nascondere codice come dati e che il codice può essere eseguito inavvertitamente da altri utenti.
Con la codifica di dati non attendibili nel contesto corretto, mentre la costruzione dinamico parti della DOM o scrivendo JavaScript, gli sviluppatori possono attenuare efficacemente gli attacchi XSS DOM-Based.
Codifica contestuale lato client ha delle responsabilità a coloro che caricano i dati dai servizi di terze parti e visualizzare i dati sulla loro pagina.
Il client ha alcun controllo sulla integrità dei dati che vengono inviati loro nella maggioranza dei casi, quindi è importante che quando il rendering dei dati da una fonte non attendibile, ad esempio un webservice pubblico, che lo sviluppatore possa codificare che i dati non affidabili per l'uso nel contesto corretto
Cosa c'è di nuovo in questa versione:..
- Versione iniziale
Requisiti
- JavaScript abilitato sul lato client
- jQuery
I commenti non trovato