070 874 19 95 info@e-go.az
Əlaqə
image

XSS hücumları: cross-site scripting riski və müdafiə

Ana Səhifə | Blog | Kiber təhlükəsizlik
XSS hücumları: cross-site scripting riski və müdafiə
Kiber təhlükəsizlik

XSS hücumları: cross-site scripting riski və müdafiə

12.05.2023 | 5 dəq 4 baxış

XSS zərərli skripti başqa istifadəçinin brauzerində işlədir.

XSS növləri

Reflected XSS link vasitəsilə, stored XSS isə serverdə saxlanılan skriptlə baş verir.

Stored variant daha təhlükəlidir çünki bütün ziyarətçilərə təsir edə bilər.

Müdafiə üsulları

Output encoding, CSP header və HttpOnly cookie flag istifadə olunmalıdır.

İstifadəçi mətni heç vaxt filtresiz HTML kimi render edilməməlidir.

Biznes riski

XSS sessiya oğurluğu və müştəri etibarına zərər verə bilər.

E-Go.az təhlükəsiz veb həllər hazırlayır — əlaqə: 070 874 19 95.

Oxşar yazılar

Veb sayt nədir və biznes üçün niyə vacibdir?
12 baxış

Mobil tətbiq nədir və saytla fərqi nədədir?
16 baxış

Veb sayt sifarişi verməzdən əvvəl nələri hazırlamaq lazımdır?
7 baxış

Bütün bloglar

© CODEXPI MMC | Bütün hüquqlar qorunur

Instagram Facebook