Ito ay client-side na code upang makatakas hindi pinagkakatiwalaang data bago ito ay nagiging exponentially mas mahalaga.
Wastong output encoding contextual ay ang pangunahing at pinaka-epektibong paraan upang labanan ang Cross-Site Scripting (XSS) atake.
Ito ay mahalaga na gamitin ang pagtakas patakaran ng kasalukuyang konteksto na hindi nagpapahintulot ng isang umaatake upang magsimula ng konteksto.
Ang dahilan na output encoding ay kaya mahalaga ay dahil sa HTML, sa pamamagitan ng kalikasan, mixes code at data; kaya ng isang attacker maaaring magkaila code bilang data at na code ay maaaring naisakatuparan ng hindi sinasadya sa pamamagitan ng iba pang mga gumagamit.
Sa pamamagitan ng pag-encode ng untrusted data sa tamang konteksto habang dynamic pagbuo ng mga bahagi ng DOM o pagsusulat out JavaScript, developer ay maaaring epektibong pagaanin atake DOM-Batay XSS.
Client side encoding contextual may responsibilidad sa mga taong-load ang data mula sa mga 3rd party na mga serbisyo at ipakita ang data na iyon sa kanilang mga pahina.
Ang client ay walang kontrol sa ang integridad ng data na ipinadala sa mga ito sa karamihan ng mga kaso, kaya ito ay mahalaga kaysa sa kapag ang rendering ng data mula sa hindi pinagkakatiwalaang pinagkukunan, tulad ng isang pampublikong webservice, na ang mga developer ay maaaring upang i-encode na hindi pinagkakatiwalaang data para sa paggamit sa tamang konteksto
Ano ang bago sa release na ito:..
- Paunang release
Kinakailangan :
- enable ang JavaScript sa client side
- jQuery
Mga Komento hindi natagpuan