XSS ist eine Sicherheitslücke, bei der ein Angreifer bösartige Skripte in Inhalte von ansonsten vertrauenswürdigen Websites einschleust. Im SaaS-Bereich geschieht dies häufig durch unbereinigte Benutzereingaben in Kommentaren oder Profilfeldern.
?
Wie verhindern Entwickler XSS?
Indem sie alle Benutzereingaben vor dem Rendern im Browser "escapen" und "Content Security Policies" (CSP) verwenden, die einschränken, welche Skripte auf einer Seite ausgeführt werden dürfen.
Wissens-Challenge
Cross-Site-Scripting (XSS)-Prävention gemeistert? Versuchen Sie nun, das verwandte 6-Buchstaben-Wort zu erraten!
Tippen oder Tastatur benutzen