Przejdź do zawartości

Dyskusja:Cross-site scripting

Treść strony nie jest dostępna w innych językach.
Z Wikipedii, wolnej encyklopedii

"Ochrona przed XSS poprzez samą weryfikację i filtrowanie niebezpiecznych danych jest bardzo trudna[1]." Czemu? Wystarczy nie wystarczy nie wyświetlać kodu html z nieznanego źródła?

Wiele stron internetowych umożliwia interakcję z użytkownikiem, który może wprowadzać dane np. poprzez formularz komentarza (czy, jak choćby Wikipedia, przez formularz edycji artykułu). W taki formularz można wpisać dosłownie cokolwiek, a [1] w artykule prowadzi do strony, na której wymienionych jest kilkadziesiąt sposobów na omijanie różnego rodzaju filtrów. rzyjontko (dyskusja) 18:21, 3 lip 2009 (CEST)[odpowiedz]

Narzędzia

[edytuj kod]

Dodałem narzędzia do wykrywania tego typu podatności --77.255.123.230 (dyskusja) 11:58, 24 lis 2013 (CET) robercik101[odpowiedz]

Źródło: „https://pl.wikipedia.org/w/index.php?title=Dyskusja:Cross-site_scripting&oldid=65914568