وهذا هو رمز العميل للهروب بيانات غير موثوق بها قبل أن يصبح أضعافا مضاعفة أكثر أهمية.
سليم ترميز الناتج السياقية هي الطريقة الرئيسية والأكثر فعالية لمكافحة عبر الموقع برمجة (XSS) الهجمات.
من المهم أن استخدام قواعد الهروب من السياق الحالي لعدم السماح للمهاجمين للخروج من هذا السياق.
والسبب في ذلك الترميز الانتاج وهذا مهم جدا لأن HTML، بحكم طبيعتها، يمزج رمز والبيانات؛ وبالتالي يمكن للمهاجم إخفاء الكود كما البيانات ويمكن تنفيذ التعليمات البرمجية عن غير قصد من قبل مستخدمين آخرين.
من خلال ترميز البيانات غير موثوق بها في سياق الصحيح في حين أن بناء حيوي أجزاء من DOM أو الكتابة خارج جافا سكريبت، يمكن للمطورين التخفيف بشكل فعال هجمات XSS DOM وبناء.
العميل ترميز المحتويات مسؤوليات لأولئك الذين تحميل البيانات من خدمات طرف 3 وعرض تلك البيانات على صفحاتهم.
العميل لا تملك السيطرة على سلامة البيانات التي يتم إرسالها لهم في معظم الحالات، ولذلك فمن المهم من عند تقديم البيانات من مصدر موثوق به، مثل خدمة ويب العام، أن المطور تكون قادرة على ترميز البيانات غير موثوق بها للاستخدام في السياق الصحيح
ما هو الجديد في هذا الإصدار:.
الإصدار الأولي.
المتطلبات:
تفعيل جافا سكريبت على جانب العميل
مسج
لم يتم العثور على التعليقات