Co to jest XSS i jak się go unika?

Przemysław Bazanowski

Podobne pytania Transkrypcja

Podobne pytania

Czy branding to tylko Logo i kolory?

Czy oferujecie pozycjonowanie stron internetowych?

jakie są najnowsze trendy w projektowaniu identyfikacji wizualnej

Jak psychologia kolorów wpływa na branding?
Czy strona będzie łatwa w obsłudze i optymalizacji? Jakie są konsekwencje opóźnień w trakcie realizacji? Jakie są terminy płatności faktury VAT? Czy możesz mieć wpływ na wygląd i funkcjonalność swojej strony internetowej?

Transkrypcja

Co to jest XSS i jak się go unika? XSS (Cross-Site Scripting) to luka, która umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony WWW. Efektem może być kradzież ciasteczek, przechwycenie sesji czy modyfikacja zawartości witryny. Wyróżniamy XSS reflektowane, przechowywane i oparte na DOM. Aby się go ustrzec, należy walidować i sanitizować dane wejściowe, stosować odpowiednie eskapowanie (HTML-escaping), wdrożyć nagłówki CSP (Content Security Policy) oraz utrzymywać aktualne biblioteki. Dodatkowo warto oznaczać ciasteczka flagami HttpOnly i Secure.

Nie chcesz niczego przegapić?

Najnowsze wpisy, porady
i materiały prosto na Twój e-mail