Dies ist clientseitigen Code nicht vertrauenswürdigen Daten zu entkommen, bevor es exponentiell wichtiger wird.
Proper kontextuellen Ausgabecodierung ist der erste und effektivste Weg, um Cross-Site Scripting (XSS) Angriffe zu bekämpfen.
Es ist wichtig, um die Flucht Regeln des aktuellen Kontext zu verwenden, um nicht einem Angreifer ermöglichen, aus diesem Rahmen zu brechen.
Der Grund, dass Ausgabecodierung so wichtig ist, weil HTML von Natur mischt Code und Daten; so kann ein Angreifer Code als Daten zu verschleiern und dass Code kann unbeabsichtigt von anderen Benutzern ausgeführt werden.
Durch nicht vertrauenswürdige Daten kodiert im richtigen Kontext, während dynamisch bauen Teile des DOM oder Ausschreiben JavaScript können Entwickler effektiv mildern DOM-basiertes XSS-Angriffe.
Client-Seite Kontextkodierung hat Verantwortung gegenüber denen, die Daten von 3rd-Party-Dienste laden und anzeigen, dass die Daten auf ihrer Seite.
Der Client hat keine Kontrolle über die Integrität der Daten, um sie in den meisten Fällen gesendet werden, so ist es wichtig, als bei der Darstellung von Daten von einer nicht vertrauenswürdigen Quelle, wie zB einem öffentlichen Webservice, dass der Entwickler in der Lage, zu codieren, dass die vertrauenswürdige Daten, eingesetzt zu werden im richtigen Kontext
Was ist neu in dieser Pressemitteilung:..
- Erste Veröffentlichung
Anforderungen :
- JavaScript auf Client-Seite aktivieren
- jQuery
Kommentare nicht gefunden