jQuery Encoder

نرم افزار تصویر:
jQuery Encoder
جزئیات نرم افزار:
نسخه: 0.1.0
ها تاریخ: 13 May 15
توسعه دهنده: The OWASP Foundation
پروانه: رایگان
محبوبیت: 97

Rating: nan/5 (Total Votes: 0)

این کد سمت سرویس گیرنده است برای فرار از داده های غیر قابل اطمینان قبل از آن را می شود به صورت تصاعدی مهم تر است.
مناسب را پشتیبانی می کند خروجی متنی راه اول و موثر برای مبارزه با کراس سایت اسکریپتینگ (XSS) حملات است.
این مهم است که به استفاده از قواعد فرار از بافت فعلی اجازه می دهد تا نه یک مهاجم برای گریز از این زمینه.
به این دلیل که رمزگذاری خروجی بسیار مهم است است زیرا HTML، طبیعت، مخلوط کد و داده ها. بنابراین یک مهاجم می تواند به عنوان داده کد پنهان و کد می تواند ناخواسته توسط کاربران دیگر اعدام شد.
توسط رمزگذاری داده ها غیر قابل اطمینان در زمینه درست در حالی که به صورت پویا ایجاد بخش های DOM و یا نوشتن جاوا اسکریپت، توسعه دهندگان طور موثر می تواند به کاهش حملات XSS DOM-بر اساس.
سمت سرویس گیرنده را پشتیبانی می کند متنی مسئولیت به کسانی که بار داده ها را از خدمات 3rd حزب و صفحه نمایش است که اطلاعات در صفحه خود را.
مشتری هیچ کنترلی بر یکپارچگی داده به آنها را در اغلب موارد فرستاده می شود، پس از آن از زمانی که ارائه داده ها را از یک منبع غیر قابل اطمینان، مانند یک webservice عمومی مهم است، که توسعه قادر به رمزگذاری داده که غیر قابل اطمینان برای استفاده در متن درست

در چه در این نسخه جدید است.

به انتشار اولیه.

در مورد نیاز:

به فعال سازی جاوا اسکریپت در سمت سرویس گیرنده
جی کوئری

نرم افزار های مشابه

نظرات به jQuery Encoder

نظر یافت نشد
اضافه کردن نظر
روشن کردن تصاویر!