Este é o código do lado do cliente para escapar de dados não confiável antes de se tornar exponencialmente mais importante.
Codificação de saída contextual adequada é a primeira e mais eficaz para combater Cross-Site Scripting (XSS) ataques.
É importante usar as regras que escapam do contexto atual para não permitir que um invasor para sair desse contexto.
A razão que a codificação de saída é tão importante é porque HTML, por natureza, mistura de código e dados; assim, um invasor pode disfarçar código como dados e que o código pode ser executado de forma não intencional por outros usuários.
Ao codificar dados não confiáveis no contexto correto, enquanto a construção dinamicamente partes da DOM ou escrevendo JavaScript, os desenvolvedores podem efetivamente mitigar ataques XSS DOM-Based.
Codificação contextual lado do cliente tem responsabilidades para com aqueles que carregar dados de serviços de terceiro partido e exibir os dados em sua página.
O cliente não tem controle sobre a integridade dos dados que estão sendo enviados a eles na maioria dos casos, por isso é importante que quando o processamento de dados a partir de uma fonte não confiável, como um webservice público, que o desenvolvedor será capaz de codificar que os dados não confiáveis para uso no contexto correto
O que é novo nesta versão:..
- Versão inicial
Requisitos :
- o JavaScript habilitado no lado do cliente
- jQuery
Comentários não encontrado