این کد سمت سرویس گیرنده است برای فرار از داده های غیر قابل اطمینان قبل از آن را می شود به صورت تصاعدی مهم تر است.
مناسب را پشتیبانی می کند خروجی متنی راه اول و موثر برای مبارزه با کراس سایت اسکریپتینگ (XSS) حملات است.
این مهم است که به استفاده از قواعد فرار از بافت فعلی اجازه می دهد تا نه یک مهاجم برای گریز از این زمینه.
به این دلیل که رمزگذاری خروجی بسیار مهم است است زیرا HTML، طبیعت، مخلوط کد و داده ها. بنابراین یک مهاجم می تواند به عنوان داده کد پنهان و کد می تواند ناخواسته توسط کاربران دیگر اعدام شد.
توسط رمزگذاری داده ها غیر قابل اطمینان در زمینه درست در حالی که به صورت پویا ایجاد بخش های DOM و یا نوشتن جاوا اسکریپت، توسعه دهندگان طور موثر می تواند به کاهش حملات XSS DOM-بر اساس.
سمت سرویس گیرنده را پشتیبانی می کند متنی مسئولیت به کسانی که بار داده ها را از خدمات 3rd حزب و صفحه نمایش است که اطلاعات در صفحه خود را.
مشتری هیچ کنترلی بر یکپارچگی داده به آنها را در اغلب موارد فرستاده می شود، پس از آن از زمانی که ارائه داده ها را از یک منبع غیر قابل اطمینان، مانند یک webservice عمومی مهم است، که توسعه قادر به رمزگذاری داده که غیر قابل اطمینان برای استفاده در متن درست
در چه در این نسخه جدید است.
به انتشار اولیه.
در مورد نیاز:
به فعال سازی جاوا اسکریپت در سمت سرویس گیرنده
جی کوئری
نظر یافت نشد