Dette er client-side kode for at undslippe er tillid data, før det bliver eksponentielt mere vigtigt.
Korrekt kontekstuelle output kodning er den primære og mest effektive måde at bekæmpe Cross-Site Scripting (XSS) angreb.
Det er vigtigt at bruge den frigjorte regler i den nuværende kontekst ikke at tillade en hacker at bryde ud af denne sammenhæng.
Grunden til, at output-kodning er så vigtigt, er, fordi HTML, af natur, blander kode og data; dermed en hacker kan skjule kode som data, og at koden kan udføres utilsigtet af andre brugere.
Ved kodning ikke er tillid data i den rette sammenhæng, mens dynamisk bygge dele af DOM eller skrive ud JavaScript kan udviklere effektivt afbøde DOM-baserede XSS-angreb.
Client side kontekstuelle kodning har ansvar til dem, der indlæser data fra 3. parts tjenester og vise, at data på deres side.
Klienten har ingen kontrol over integriteten af de data, der sendes til dem i de fleste tilfælde, så det er vigtigt, end når rendering data fra en upålidelig kilde, såsom en offentlig webservice, at bygherren kunne indkode at der ikke er tillid data til brug i den rette sammenhæng
Hvad er nyt i denne udgivelse:..
- Første udgivelse
Krav :
- JavaScript aktiveret på klientsiden
- jQuery
Kommentarer ikke fundet