jQuery Encoder

ภาพหน้าจอของซอฟแวร์:
jQuery Encoder
รายละเอียดซอฟแวร์:
รุ่น: 0.1.0
วันที่อัพโหลด: 13 May 15
ผู้พัฒนา: The OWASP Foundation
การอนุญาต: ฟรี
ความนิยม: 97

Rating: nan/5 (Total Votes: 0)

นี่คือรหัสฝั่งไคลเอ็นต์ที่จะหลบหนีข้อมูลที่ไม่น่าเชื่อถือก่อนที่มันจะกลายเป็นความสำคัญมากขึ้นชี้แจง
การเข้ารหัสการส่งออกตามบริบทที่เหมาะสมเป็นวิธีการหลักและมีประสิทธิภาพมากที่สุดในการต่อสู้กับ cross-site scripting (XSS) โจมตี
มันเป็นสิ่งสำคัญที่จะใช้กฎการหลบหนีของบริบทปัจจุบันที่จะไม่อนุญาตให้ผู้บุกรุกที่จะแยกออกจากบริบทที่
ด้วยเหตุผลที่ว่าการเข้ารหัสการส่งออกเป็นสิ่งสำคัญดังนั้นเป็นเพราะ HTML โดยธรรมชาติผสมรหัสและข้อมูล ทำให้ผู้โจมตีสามารถปลอมตัวเป็นรหัสข้อมูลและรหัสที่สามารถดำเนินการโดยไม่ได้ตั้งใจโดยผู้ใช้อื่น
โดยการเข้ารหัสข้อมูลที่ไม่น่าเชื่อถือในบริบทที่ถูกต้องขณะที่การสร้างแบบไดนามิกส่วนของ DOM หรือเขียนออก JavaScript, นักพัฒนามีประสิทธิภาพสามารถลด DOM ที่ใช้โจมตี XSS
การเข้ารหัสตามบริบทด้านลูกค้ามีความรับผิดชอบต่อผู้ที่โหลดข้อมูลจากการให้บริการบุคคลที่ 3 และแสดงข้อมูลที่อยู่ในหน้าของพวกเขา
ลูกค้าไม่สามารถควบคุมความสมบูรณ์ของข้อมูลที่ถูกส่งไปยังพวกเขาในกรณีส่วนใหญ่จึงเป็นสิ่งที่สำคัญกว่าเมื่อการแสดงผลข้อมูลจากแหล่งที่ไม่น่าเชื่อถือเช่นเว็บเซอร์สาธารณะว่านักพัฒนาจะสามารถเข้ารหัสข้อมูลที่ไม่น่าเชื่อถือสำหรับการใช้งาน ในบริบทที่ถูกต้อง

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้..

  • เริ่มต้นปล่อย

ต้องการ

  • เปิดใช้งาน JavaScript บนฝั่งไคลเอ็นต์
  • jQuery

ซอฟต์แวร์ที่คล้ายกัน

Inc jQuery Plugin
Inc jQuery Plugin

12 Apr 15

wSelectors
wSelectors

28 Feb 15

cssMinMax
cssMinMax

5 Jun 15

jQuery Breakpoint
jQuery Breakpoint

12 May 15

ความคิดเห็นที่ jQuery Encoder

ความคิดเห็นที่ไม่พบ
เพิ่มความคิดเห็น
เปิดภาพ!
ค้นหาตามหมวดหมู่