Ochrona przed XSS - podstawy
Czym jest XSS ??
XSS czyli Cross Site Scripting to sposób na wstawienie swojego kodu na podatną stronę. Dzieje się to przez obdarzenie użytkownika zbyt dużym zaufaniem, czego skutkiem może być kompromitacja naszej strony. Jakby zareagowali nasi klienci gdyby dowiedzieli się, że ich dane są w posiadaniu osób, które nie powinny mieć do nich dostępu, lub po wejściu na stronę ukazały by im się treści kompromitujące naszą firmę/stronę? Artykuł ten ma pokazać podstawowe sposoby zabezpieczania skryptów przed atakami typu XSS. czytaj dalej
