Това е страна на клиента код, за да избягат ненадежден данни, преди да стане експоненциално по-важно.
Proper контекстуален изход кодиране е основният и най-ефективният начин за борба с Cross-Site Scripting (XSS) атаки.
Важно е да се използват, бягащи правилата на настоящия контекст, за да не позволи на някой хакер да се измъкнат от този контекст.
Причината, че изход кодиране е толкова важно е, защото HTML, от природата, смесва код и данни; По този начин един хакер може да прикрие код, данни и че този код може да бъде изпълнена неволно от други потребители.
Чрез кодиране ненадеждни данни в правилния контекст, докато динамично изграждане на части от DOM или оформяне JavaScript, разработчиците могат ефективно смекчаване DOM-базирани XSS атаки.
Client страна контекстуален кодиране има отговорности към тези, които се зареди данни от трети лица услуги и ще покаже, че данните за тяхната страница.
Клиентът няма контрол върху целостта на данните, които се изпращат до тях в повечето случаи, така че е важно, отколкото когато се представя данни от ненадежден източник, като публично WebService, че възложителят да може да се кодира, че ненадеждни данни за употреба в правилния контекст
Какво ново в тази версия:..
- Първоначална версия
<силни> Изисквания
- JavaScript поддръжка на клиентска страна
- JQuery
Коментари не е намерена