Αυτό είναι κώδικα προγράμματος-πελάτη για να ξεφύγουν από untrusted δεδομένα προτού να γίνει εκθετικά πιο σημαντικό.
Η σωστή συμφραζόμενα κωδικοποίηση εξόδου είναι ο πρωταρχικός και ο πιο αποτελεσματικός τρόπος για την καταπολέμηση του cross-site scripting (XSS) επιθέσεις.
Είναι σημαντικό να χρησιμοποιήσετε τις διαφυγή τους κανόνες του σημερινού πλαισίου να μην επιτρέψει σε έναν εισβολέα να ξεφύγει από αυτό το πλαίσιο.
Ο λόγος που κωδικοποιεί εξόδου είναι τόσο σημαντική επειδή HTML, από τη φύση, αναμιγνύει κώδικας και τα δεδομένα? έτσι ένας εισβολέας μπορεί να συγκαλύψει κώδικα και τα δεδομένα και ότι ο κώδικας μπορεί να εκτελεστεί κατά λάθος από άλλους χρήστες.
Με την κωδικοποίηση untrusted δεδομένων στο σωστό πλαίσιο, ενώ δυναμικά την κατασκευή τμημάτων του DOM ή γράφοντας το JavaScript, οι προγραμματιστές μπορούν να μετριάσουν αποτελεσματικά DOM-based επιθέσεις XSS.
Πλευρά του πελάτη με βάση τα συμφραζόμενα κωδικοποίησης έχει ευθύνες σε όσους φορτώσει τα δεδομένα από τρίτο μέρος των υπηρεσιών και να εμφανίσει τα δεδομένα στη σελίδα τους.
Ο πελάτης δεν έχει τον έλεγχο της ακεραιότητας των δεδομένων που τους απηύθυνε, στις περισσότερες περιπτώσεις, γι 'αυτό είναι σημαντικό από ό, τι κατά την απόδοση των δεδομένων από μη αξιόπιστη πηγή, όπως μια δημόσια webservice, ότι ο κύριος του έργου είναι σε θέση να κωδικοποιήσουν ότι untrusted δεδομένων για χρήση στο σωστό πλαίσιο
Τι είναι καινούργιο σε αυτή την έκδοση:..
- Η αρχική έκδοση
Απαιτήσεις :
- να ενεργοποιήσετε την Javascript από την πλευρά του πελάτη
- jQuery
Τα σχόλια δεν βρέθηκε