這是客戶端的代碼,以逃避不受信任的數據變得更加指數前重要。
適當的上下文輸出編碼是打擊跨站腳本(XSS)攻擊的主要和最有效的方法。
使用當前上下文的轉義規則不允許攻擊打破這方面是很重要的。
之所以輸出編碼是如此重要是因為HTML,本質上,混合代碼和數據;從而攻擊者可以偽裝碼數據和該代碼可以無意中被其他用戶執行。
通過編碼不可信的數據在正確的範圍內,而動態地建立DOM的部分或寫出來的JavaScript,開發人員可以有效地緩解基於DOM的XSS攻擊。
客戶端上下文編碼有責任對那些誰從第三方服務加載數據並顯示其網頁上的數據。
客戶端具有超過被發送到它們在大多數情況下,數據的完整性沒有控制,所以它比來自非置信源,呈現數據時,例如一個公共web服務重要的是,顯影劑能夠不可信數據使用編碼在正確的上下文
什麼在此版本中是新的:
- 在首次發布
要求:
- 在客戶端中啟用JavaScript
- 的jQuery
評論沒有發現