Wikipédia

Cross-site scripting: diferenças entre revisões

Explorar interativamente o histórico
← Ver a alteração anteriorVer a alteração posterior →
Conteúdo apagado Conteúdo adicionado
VisualTexto wiki
Linha 38:
Nos XSS baseados em DOM os dados maliciosos não tocam no servidor web e está sendo refletida pelo código JavaScript, totalmente no lado do cliente. Um exemplo de XSS baseado em DOM é um bug encontrado em 2011 em um número de plugins jQuery a prevenção de XSS baseado em DOM inclui medidas muito semelhantes às XSS tradicionais, apenas implementadas em código JavaScript enviados em páginas da web -. Validação de entrada e Saída. Alguns ''frameworks'' JavaScript tem medidas embutidas contra esses e outros tipos de ataque.
 
Exemplo de XSS baseados em DODOM: Antes que o bug fosse resolvido, páginas de erro Bugzilla estavam abertas a ataques XSS baseados em DOM em que HTML arbitrários e scripts poderiam ser injetados através de mensagens de erro forçados.
 
== Proteção ==
Obtida de "https://pt.wikipedia.org/wiki/Cross-site_scripting"