XSS es una vulnerabilidad de seguridad donde un atacante inyecta scripts maliciosos en contenido de sitios web que de otro modo serían confiables. En SaaS, esto a menudo ocurre a través de la entrada de usuario no sanitizada en comentarios o campos de perfil.
?
¿Cómo previenen los desarrolladores el XSS?
Escapando toda la entrada del usuario antes de renderizarla en el navegador y utilizando "Políticas de Seguridad de Contenido" (CSP) que restringen qué scripts pueden ejecutarse en una página.
Desafío de Conocimiento
¿Dominas Prevención de Cross-Site Scripting (XSS)? ¡Ahora intenta adivinar la palabra relacionada de 6 letras!
Escribe o usa el teclado