Cross-site scripting: diferenças entre revisões
Conteúdo apagado Conteúdo adicionado
Linha 38:
Nos XSS baseados em DOM os dados maliciosos não tocam no servidor web e está sendo refletida pelo código JavaScript, totalmente no lado do cliente. Um exemplo de XSS baseado em DOM é um bug encontrado em 2011 em um número de plugins jQuery a prevenção de XSS baseado em DOM inclui medidas muito semelhantes às XSS tradicionais, apenas implementadas em código JavaScript enviados em páginas da web -. Validação de entrada e Saída. Alguns ''frameworks'' JavaScript tem medidas embutidas contra esses e outros tipos de ataque.
Exemplo de XSS baseados em
== Proteção ==
|