Rozdział 22. Obrona przed atakami XSS

W części II omówiłem szczegółowo ataki XSS wykorzystujące możliwość wykonywania kodu JavaScriptu w przeglądarce na urządzeniach użytkowników. Luki XSS są rozpowszechnione i mogą poczynić wielkie szkody, ponieważ wszystkie luki umożliwiające uruchamianie skryptów mogą potencjalnie dokonać rozległych szkód.

Na szczęście, chociaż w internecie często dochodzi do ataków XSS, dość łatwo można je złagodzić lub całkowicie im zapobiec, dbając o najlepsze praktyki programistyczne i specjalne techniki zapobiegania atakom XSS. W tym rozdziale omawiam sposoby ochrony kodu źródłowego przed atakami XSS.

Najlepsze praktyki tworzenia kodu odpornego na ataki XSS

W zespole programistycznym można wdrożyć jedną zasadę, która ...

Get Bezpieczeństwo nowoczesnych aplikacji internetowych now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Bezpieczeństwo nowoczesnych aplikacji internetowych by Andrew Hoffman

Rozdział 22. Obrona przed atakami XSS

Najlepsze praktyki tworzenia kodu odpornego na ataki XSS

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly