新 模块 为 The OWASP Foundation

这是客户端的代码，以逃避不受信任的数据变得更加指数前重要。适当的上下文输出编码是打击跨站脚本（XSS）攻击的主要和最有效的方法。使用当前上下文的转义规则不允许攻击打破这方面是很重要的。之所以输出编码是如此重要是因为HTML，本质上，混合代码和数据;从而攻击者可以伪装码数据和该代码可以无意中被其他用户执行。通过编码不可信的数据在正确的范围内，而动态地建立DOM的部分或写出来的JavaScript，开发人员可以有效地缓解基于DOM的XSS攻击。客户端上下文编码有责任对那些谁从第三方服务加载数据并显示其网页上的数...