Tämä on client-side koodin paeta epäluotettavan datan ennen kuin se tulee eksponentiaalisesti entistä tärkeämpää.
Oikea asiayhteyteen lähtö koodaus on ensisijainen ja tehokkain tapa torjua Cross-Site Scripting (XSS) hyökkäyksiä.
On tärkeää käyttää pakenevat sääntöjen nykyisen yhteydessä ei anna hyökkääjän murtautua ulos yhteydessä.
Syy siihen, että lähtö koodaus on niin tärkeä, koska HTML luonteeltaan sekoittaa koodin ja data; Näin hyökkääjä voi naamioida koodin tiedot ja että koodia voidaan suorittaa tahattomasti muille käyttäjille.
Koodaamalla epäluotettava tiedot oikeassa yhteydessä samalla dynaamisesti rakennuksen osia DOM tai kirjoittamisen JavaScript, kehittäjät voivat tehokkaasti lieventää DOM-Based XSS hyökkäyksiä.
Client puoli asiayhteyteen koodaus on velvollisuuksia niille, jotka ladata tietoja 3rd party palveluista ja näyttää, että tiedot sivullaan.
Asiakas ei valvo eheys lähetetään niille useimmiten, joten on tärkeää, kuin silloin, kun tekee tietojen epäluotettavan lähteestä, kuten julkinen WebServicessa että kehittäjä voi koodata että luotetun tietojen hankkimiseksi oikeassa yhteydessä.
Mikä on uusi tässä julkaisussa:
- Ensimmäinen versio.
vaatimukset
- Javascript asiakkaan puolella
- jQuery
Kommentteja ei löytynyt