jQuery Encoder

Tela Software:
jQuery Encoder
Detalhes de Software:
Versão: 0.1.0
Data de upload: 13 May 15
Licença: Livre
Popularidade: 97

Rating: nan/5 (Total Votes: 0)

Este é o código do lado do cliente para escapar de dados não confiável antes de se tornar exponencialmente mais importante.
Codificação de saída contextual adequada é a primeira e mais eficaz para combater Cross-Site Scripting (XSS) ataques.
É importante usar as regras que escapam do contexto atual para não permitir que um invasor para sair desse contexto.
A razão que a codificação de saída é tão importante é porque HTML, por natureza, mistura de código e dados; assim, um invasor pode disfarçar código como dados e que o código pode ser executado de forma não intencional por outros usuários.
Ao codificar dados não confiáveis ​​no contexto correto, enquanto a construção dinamicamente partes da DOM ou escrevendo JavaScript, os desenvolvedores podem efetivamente mitigar ataques XSS DOM-Based.
Codificação contextual lado do cliente tem responsabilidades para com aqueles que carregar dados de serviços de terceiro partido e exibir os dados em sua página.
O cliente não tem controle sobre a integridade dos dados que estão sendo enviados a eles na maioria dos casos, por isso é importante que quando o processamento de dados a partir de uma fonte não confiável, como um webservice público, que o desenvolvedor será capaz de codificar que os dados não confiáveis ​​para uso no contexto correto

O que é novo nesta versão:..

  • Versão inicial

Requisitos :

  • o JavaScript habilitado no lado do cliente
  • jQuery

Programas semelhantes

Comentário para jQuery Encoder

Comentários não encontrado
Adicionar comentário
Ligue imagens!