นี่คือรหัสฝั่งไคลเอ็นต์ที่จะหลบหนีข้อมูลที่ไม่น่าเชื่อถือก่อนที่มันจะกลายเป็นความสำคัญมากขึ้นชี้แจง
การเข้ารหัสการส่งออกตามบริบทที่เหมาะสมเป็นวิธีการหลักและมีประสิทธิภาพมากที่สุดในการต่อสู้กับ cross-site scripting (XSS) โจมตี
มันเป็นสิ่งสำคัญที่จะใช้กฎการหลบหนีของบริบทปัจจุบันที่จะไม่อนุญาตให้ผู้บุกรุกที่จะแยกออกจากบริบทที่
ด้วยเหตุผลที่ว่าการเข้ารหัสการส่งออกเป็นสิ่งสำคัญดังนั้นเป็นเพราะ HTML โดยธรรมชาติผสมรหัสและข้อมูล ทำให้ผู้โจมตีสามารถปลอมตัวเป็นรหัสข้อมูลและรหัสที่สามารถดำเนินการโดยไม่ได้ตั้งใจโดยผู้ใช้อื่น
โดยการเข้ารหัสข้อมูลที่ไม่น่าเชื่อถือในบริบทที่ถูกต้องขณะที่การสร้างแบบไดนามิกส่วนของ DOM หรือเขียนออก JavaScript, นักพัฒนามีประสิทธิภาพสามารถลด DOM ที่ใช้โจมตี XSS
การเข้ารหัสตามบริบทด้านลูกค้ามีความรับผิดชอบต่อผู้ที่โหลดข้อมูลจากการให้บริการบุคคลที่ 3 และแสดงข้อมูลที่อยู่ในหน้าของพวกเขา
ลูกค้าไม่สามารถควบคุมความสมบูรณ์ของข้อมูลที่ถูกส่งไปยังพวกเขาในกรณีส่วนใหญ่จึงเป็นสิ่งที่สำคัญกว่าเมื่อการแสดงผลข้อมูลจากแหล่งที่ไม่น่าเชื่อถือเช่นเว็บเซอร์สาธารณะว่านักพัฒนาจะสามารถเข้ารหัสข้อมูลที่ไม่น่าเชื่อถือสำหรับการใช้งาน ในบริบทที่ถูกต้อง
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้..
- เริ่มต้นปล่อย
ต้องการ
- เปิดใช้งาน JavaScript บนฝั่งไคลเอ็นต์
- jQuery
ความคิดเห็นที่ไม่พบ