这是客户端的代码,以逃避不受信任的数据变得更加指数前重要。
适当的上下文输出编码是打击跨站脚本(XSS)攻击的主要和最有效的方法。
使用当前上下文的转义规则不允许攻击打破这方面是很重要的。
之所以输出编码是如此重要是因为HTML,本质上,混合代码和数据;从而攻击者可以伪装码数据和该代码可以无意中被其他用户执行。
通过编码不可信的数据在正确的范围内,而动态地建立DOM的部分或写出来的JavaScript,开发人员可以有效地缓解基于DOM的XSS攻击。
客户端上下文编码有责任对那些谁从第三方服务加载数据并显示其网页上的数据。
客户端具有超过被发送到它们在大多数情况下,数据的完整性没有控制,所以它比来自非置信源,呈现数据时,例如一个公共web服务重要的是,显影剂能够不可信数据使用编码在正确的上下文
什么在此版本中是新的:
- 在首次发布
要求:
- 在客户端中启用JavaScript
- 的jQuery
评论没有发现