이는 기하 급수적으로 더 중요한되기 전에 신뢰할 수없는 데이터를 탈출 클라이언트 측 코드입니다.
적절한 상황에 맞는 출력 인코딩 크로스 사이트 스크립팅 (XSS) 공격에 대처하기 위해 기본 및 가장 효과적인 방법입니다.
그것은 공격자가 해당 컨텍스트의 탈옥 할 수 없습니다 현재 상황의 탈출 규칙을 사용하는 것이 중요합니다.
HTML은, 본질적으로, 코드 및 데이터를 혼합하기 때문에 출력 인코딩 매우 중요하다는 이유는; 따라서 공격자는 데이터와 코드를 위장 할 수 있고 그 코드는 다른 사용자가 실수로 실행할 수 있습니다.
DOM에 동적 부분을 구축 또는 JavaScript를 작성하는 동안 올바른 맥락에서 신뢰의 데이터를 암호화함으로써, 개발자들은 효과적으로 DOM-을 바탕으로 XSS 공격을 완화 할 수 있습니다.
클라이언트 측의 상황에 맞는 인코딩은 제 3 자 서비스에서 데이터를로드하고 자신의 페이지에 데이터를 표시하는 사람들에게 책임이 있습니다.
클라이언트는 대부분의 경우에 그것들에 전송되는 데이터의 무결성에 대한 관리 권한이 없기 때문에, 그 현상 제를 사용할 것을 신뢰할 수없는 데이터를 인코딩 할 수 있다는 등의 공공 웹 서비스로서 신뢰할 수없는 소스에서 데이터를 렌더링 할 때보다 중요 올바른 맥락에서
이 릴리스의 새로운 기능 : 있습니다.
초기 등록.
요구 사항 :
자바 스크립트는 클라이언트 측에서 사용 가능
jQuery를
댓글을 찾을 수 없습니다