Как защититься от XSS атак на основе DOM
Что такое XSS-атаки и как они работают.
Что такое XSS-уязвимость? XSS-уязвимость - это уязвимость, которая заключается во внедрении кода, исполняемого на стороне клиента в веб-страницу, которую просматривают другие пользователи. Существует два типа XSS-уязвимостей - активная и пассивная. Активная уязвимость более опасна, чем пассивная, потому что злоумышленнику не нужно заманивать жертву перейти по специальной ссылке, ему достаточно внедрить вредоносный код в базу или файл на сервере. Таким образом, все посетители сайта автоматически становятся жертвами. Код также может быть интегрирован, например, с помощью SQL-внедрений. Поэтому не...
Что такое XSS-атаки
Что такое XSS-атаки XSS (Cross-Site Scripting) — это уязвимость, при которой внедряется вредоносный JavaScript-код на сайт. Он выполняется в браузере других пользователей и может украсть куки, перенаправить на фишинговую страницу или что угодно. Как это происходит: Пользователь вводит данные (например, комментарий), а сайт выводит их на страницу без обработки. Если вместо текста вставить <script>...</script>, браузер выполнит его как код. Пример опасного сценария: <!-- Пользователь ввёл: <script>украстьДанные()</script>...