必須有 軟件 為 The OWASP Foundation

這是客戶端的代碼，以逃避不受信任的數據變得更加指數前重要。適當的上下文輸出編碼是打擊跨站腳本（XSS）攻擊的主要和最有效的方法。使用當前上下文的轉義規則不允許攻擊打破這方面是很重要的。之所以輸出編碼是如此重要是因為HTML，本質上，混合代碼和數據;從而攻擊者可以偽裝碼數據和該代碼可以無意中被其他用戶執行。通過編碼不可信的數據在正確的範圍內，而動態地建立DOM的部分或寫出來的JavaScript，開發人員可以有效地緩解基於DOM的XSS攻擊。客戶端上下文編碼有責任對那些誰從第三方服務加載數據並顯示其網頁上的數...