Preveniți defectele XSS

Duplicat posibil:
   Sanitize/Rescrie HTML pe partea clientului

Lucrez pe un site web HTML5 și jQuery care analizează datele din fișierele JSON.

Am o îndoială cu privire la modul de prevenire a erorilor Prevent XSS pentru acest proiect și ce ar trebui să fac pentru a optimiza HTML5 și Javascript pentru a nu avea nicio problemă cu XSS.

0
Trebuie să fii mai specific cu întrebarea ta
adăugat autor Codeman, sursa

1 răspunsuri

XSS este un defect care apare numai pe site-uri care generează dinamic pagini. Site-urile Web cu pagini statice nu sunt vulnerabile la XSS.

Defectele XSS sunt de trei tipuri.

  • Persistentă - Intrarea utilizatorului este alcătuită din codul de software rău intenționat, care este stocat în aplicația web și devine apoi redat în fiecare solicitare pentru a citi acest lucru împreună cu o parte din date.
  • Non-Persistent - Intrarea utilizatorului este alcătuită dintr-un cod rău intenționat care se returnează în răspunsul serverului la cerere, nu este stocat în aplicația web, astfel încât acesta este specific acelei solicitări.
  • Domeniul bazat pe DOM - nu implică server web, este localizat în browserul web. Cred că asta este ceea ce căutați.

Consultați linkul acest pentru o explicație bună despre XSS. Pentru a evita XSS, trebuie să efectuați validări de intrare.

0
adăugat
JavaScript, România - Moldova
JavaScript, România - Moldova
328 participanți

Comunitatea Română JavaScript: github.com/js-ro Pentru confort, opriți notificările. Parteneri: @node_ro, @php_ro, @python_ro, @seo_ro, @RomaniaGroup, @ai_ro, @Grupuri_IT Offtop: @holywars_ro Joburi: @js_jobs_ro Sponsored with ❤️ by ciupacabra.com