📁 Security
XSS – Cross-Site Scripting. Виды атак:
- Отраженные (reflected): например, мы через форму засылаем на сайт JS-код, он рендерится и при этом выполняется.
- Хранимые (stored): например, вставляем в коммент
<img src="..." onLoad="..." />. - Атаки на DOM: если родной JS-код например парсит адресную строку и берет оттуда что-то, можно вставить вредоносный код в адресную строку.
References
- XSS Game
- XSS prevention for Flask
- XSS prevention for Django
- HTTP
Content-Security-Policyresponse header
📂 Security | Последнее изменение: 17.04.2024 19:27