XSS - Cross Site Scripting é um tipo de ataque que ocorre quando uma aplicação web aceita sem nenhum tipo de de tratamento dados de usuários. Esse descuido acaba deixando o sistema vulnerável a um possível atacante que pode coletar dados ou burlar métodos de validação a áreas restritas. Isso pode ser feito por injeção de códigos como JavaScript, SQL, ActiveX ou outro.
Uma solução para este sério problema seria tratar sempre os dados recebidos de clientes tanto de formulários quanto da URL. Um exemplo básico de como fazer isso você encontra no link abaixo:
Nenhum comentário:
Postar um comentário