Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Руководство по XSS, часть 3



Software-Testing.Ru - портал тестировщиков  

Новые темы форума тестировщиков


Руководство по XSS, часть 3
2020-02-06 09:19

Авторы: Джейкоб Каллин и Ирен Лобо Валбуэна (Jakob Kallin, Irene Lobo Valbuena)
Оригинал статьиhttps://excess-xss.com/
Перевод: Ольга Алифанова

Руководство по XSS, часть 1

Руководство по XXS, часть 2

 

Предотвращение XSS

 

Методы предотвращения XSS

 

Напомним, что XSS-атака – это тип инъекции кода: вредоносный код ошибочно интерпретируется как пользовательский ввод. Чтобы предотвратить этот тип инъекций, необходимо безопасно обращаться с вводом. Для веб-разработки существует два фундаментально разных подхода к безопасной обработке вводимой информации:

  • Шифрование, когда браузер интерпретирует пользовательский ввод только как данные, а не как код.
  • Валидация, фильтрующая пользовательский ввод – браузер интерпретирует его как код, игнорируя вредоносные команды.

Читать статью полностью...



Отличия работы тестировщиком в странах СНГ и за границей
2020-02-06 17:09
Может у кого-то есть опыт роботы за рубежом, какие отличия в требованиях можете выделить?


© 2010 | Software-Testing.Ru


В избранное