Đây là mã phía máy khách để thoát dữ liệu không tin cậy trước khi nó trở nên quan trọng hơn theo cấp số nhân.
Đúng mã hóa đầu ra theo ngữ cảnh là cách chủ yếu và hiệu quả nhất để chống lại Cross-Site Scripting (XSS) tấn công.
Điều quan trọng là sử dụng các quy tắc thoát của bối cảnh hiện tại không cho phép kẻ tấn công để thoát ra khỏi hoàn cảnh ấy.
Lý do mà mã hóa đầu ra là rất quan trọng bởi vì HTML, bởi bản chất, trộn lẫn mã và dữ liệu; do đó kẻ tấn công có thể ngụy trang mã như dữ liệu và mã có thể được thực hiện vô ý của người dùng khác.
Bằng cách mã hóa dữ liệu không tin cậy trong bối cảnh chính xác trong khi động xây dựng các phần của DOM hoặc viết ra JavaScript, các nhà phát triển có hiệu quả có thể giảm thiểu các cuộc tấn công XSS DOM-Based.
Khách hàng bên mã hóa theo ngữ cảnh có trách nhiệm với những người tải dữ liệu từ dịch vụ của bên thứ 3 và hiển thị dữ liệu trên trang của họ.
Các khách hàng đã không kiểm soát tính toàn vẹn của dữ liệu được gửi đến họ trong hầu hết các trường hợp, vì vậy điều quan trọng hơn khi render dữ liệu từ một nguồn không đáng tin cậy, chẳng hạn như một webservice nào, rằng các nhà phát triển có thể mã hóa dữ liệu không đáng tin cậy để sử dụng trong bối cảnh chính xác
là gì mới trong phiên bản này:..
- Phiên bản đầu tiên
Yêu cầu :
- kích hoạt JavaScript về phía khách hàng
- jQuery
Bình luận không