Tai kliento pusėje kodas pabėgti nepatikimo duomenis, kol ji tampa eksponentiškai svarbesnis.
Tinkamas kontekstinė produkcijos kodavimas yra pagrindinis ir efektyviausias būdas kovoti su cross-site scripting (XSS) atakas.
Svarbu naudoti pabėgti taisykles dabartinės kontekste neleidžia užpuolikas išeiti iš šio konteksto.
Priežastis, kad produkcija kodavimas yra labai svarbi, nes HTML gamta, mišiniai kodą ir duomenis; todėl užpuolikas gali užmaskuoti kodą nes duomenys ir kad kodas gali būti vykdomas netyčia kiti vartotojai.
Kodavimo nepatikimo duomenis teisingai kontekste, o dinamiškai kurti porcijas DOM arba raštu atlikti JavaScript, kūrėjai gali veiksmingai sumažinti DOM pagrindu XSS atakų.
Klientų pusė kontekstinė kodavimas yra atsakomybę tiems, kurie įkelti duomenis iš 3rd party paslaugas ir rodyti, kad duomenys apie jų puslapyje.
Klientas neturi nei duomenų, kad joms siunčiamus daugeliu atvejų vientisumo kontrolę, todėl svarbu ne tada, kai teikiant informaciją iš nepatikimo šaltinio, pavyzdžiui, viešosios Webservice, kad kūrėjas galėtų koduoti, kad nepatikimo duomenų naudojimo teisinga kontekste
Kas naujo , šioje laidoje..
- Initial release;
Reikalavimai
- veikiancio Javascript kliento pusėje;
- JQuery,
Komentarai nerastas