Всего лишь несколько лет назад вы могли застать настоящую эпоху расцвета XSS уязвимостей. Тогда халатность веб-разработчиков достигала не просто высокого, а даже профессионального уровня. Сегодня веб-мастера уже стали более серьезно подходить к этой проблеме. В этой короткой статье я расскажу о лучших способах защиты от XSS-атак. Но для начала в двух словах об XSS-уязвимостях. XSS уязвимость XSS — это уязвимость веб-страниц, возникающая в результате попадания в них пользовательских JS-скриптов...

XSS-инъекции (Cross-Site Scripting) – это один из самых распространённых видов атак на веб-приложения. Даже крупные компании, такие как Facebook, Google и Microsoft, регулярно находят и исправляют XSS-уязвимости в своих сервисах. Почему эти инъекции встречаются повсюду, и можно ли их полностью исключить? Разбираемся! XSS-атака позволяет злоумышленнику внедрить вредоносный код в веб-страницу, который выполнится у других пользователей. Это может привести к: Полностью исключить XSS сложно по нескольким...