Và al contegnud

Cross-site scripting

De Wikipedia

Version del 01:08, 23 Lui 2018 di Sciking (ciciarada | contribuzzion) (→Sanificazion de l'input)

(dif) ←Version pussee vegia | Varda la version corenta (dif) | Version pussée noeuva → (dif)

Quest articol chì l'è scrivuu in lombard, grafia milanesa.

El cross-site scripting (XSS) a l'è 'na vulnerabilità che la revarda i sitt web dinamich cont ona gestion fallada di input di utent che permetten a on attaccant de giontà el sò codes ai paginn legittim per compì di attacch 'me el robà di informazion , mett di fals schermaa de login o doperà i resors de calcol del sistema de l'utent. A hinn, al didincoeu, vun di mezz de attacch pussee doperaa.

Tipi

Questa sezzion chì l'è ancamò voeuda. Juta a scrivela

Fonzionament

Questa sezzion chì l'è ancamò voeuda. Juta a scrivela

Prevenzion

Sanificazion de l'input

La sanificazion de l'input a l'è la trasformazion o l'eliminazion di caratter tipich de l'HTML o del JavaScript per impedì de caregà vergòtt irregolarment. I tecnegh pòden vèss combinaa: Per esempi se pòden escapaa i caratter < e >, ossia scrivej in codes HTML per fàj intepretà no e permett de scriv on codes HTML de esempi e scancellà on eventual script.

Limitazion di tag

Questa sezzion chì l'è ancamò voeuda. Juta a scrivela

Content Security Policy

Questa sezzion chì l'è ancamò voeuda. Juta a scrivela

Riferiment

Questa sezzion chì l'è ancamò voeuda. Juta a scrivela

Varda anca

SQL injection

Utegnüü da "https://lmo.wikipedia.org/w/index.php?title=Cross-site_scripting&oldid=972691"