Ini adalah kode sisi klien untuk melarikan diri data yang tidak dipercaya sebelum menjadi eksponensial lebih penting.
Proper kontekstual keluaran pengkodean adalah cara utama dan paling efektif untuk memerangi Cross-Site Scripting (XSS) serangan.
Hal ini penting untuk menggunakan aturan melarikan diri dari konteks saat ini tidak memungkinkan seorang penyerang untuk keluar dari konteks itu.
Alasan bahwa output encoding begitu penting adalah karena HTML, oleh alam, mencampur kode dan data; sehingga penyerang bisa menyamarkan kode sebagai data dan kode yang dapat dieksekusi secara tidak sengaja oleh pengguna lain.
Dengan pengkodean data yang tidak dipercaya dalam konteks yang benar sementara dinamis membangun bagian-bagian dari DOM atau menuliskan JavaScript, pengembang dapat secara efektif mengurangi serangan XSS DOM Berbasis.
Sisi client encoding kontekstual memiliki tanggung jawab kepada mereka yang memuat data dari layanan pihak ke-3 dan menampilkan data pada halaman mereka.
Klien tidak memiliki kontrol atas integritas data yang dikirim kepada mereka dalam banyak kasus, sehingga sangat penting daripada ketika render data dari sumber yang tidak dipercaya, seperti jejaring publik, bahwa pengembang dapat menyandikan data tidak dipercaya untuk digunakan dalam konteks yang benar
Apa yang baru dalam rilis ini:..
- rilis awal
Persyaratan :
- JavaScript diaktifkan pada sisi client
- jQuery
Komentar tidak ditemukan