Bu katlanarak daha önemli hale gelmeden önce güvenilmeyen verileri kaçmak için istemci tarafı kodudur.
Uygun bağlamsal çıktı kodlaması Cross Site Scripting (XSS) saldırıları mücadele etmek birincil ve en etkili yoludur.
Bir saldırganın bu bağlamda patlak izin Geçerli bağlamda kaçan kurallarını kullanmak önemlidir.
HTML, doğası gereği, kod ve veri karıştırır, çünkü çıkış kodlama kadar önemli nedenidir; Böylece bir saldırganın verisi olarak kod gizleyebilen ve bu kod, diğer kullanıcılar tarafından yanlışlıkla idam edilebilir.
Dinamik DOM bölümlerini bina veya JavaScript dışarı yazarken doğru bağlamda güvenilmeyen verileri şifreleyerek, geliştiriciler etkin bir DOM Tabanlı XSS saldırıları azaltabilir.
İstemci tarafı bağlamsal kodlama 3. parti hizmetlerinden verileri yüklemek ve kendi sayfasında bu verileri görüntülemek olanlara sorumlulukları vardır.
İstemci çoğu durumda kendilerine gönderilen verinin bütünlüğü üzerinde hiçbir kontrole sahip, bu yüzden geliştirici kullanımı için bu güvenilmeyen verileri kodlamak mümkün olduğunu, böyle bir halk webcoder olarak güvenilir bir kaynaktan gelen verileri işlerken daha önemlidir Doğru bağlamda
Bu sürümde Yeni nedir.:.
- İlk sürüm
Gereksinimleri :
- JavaScript istemci tarafında etkin
- jQuery
Yorum Bulunamadı