Le XSS est une vulnérabilité de sécurité où un attaquant injecte des scripts malveillants dans le contenu de sites web autrement fiables. Dans le SaaS, cela se produit souvent via des entrées utilisateur non assainies dans les commentaires ou les champs de profil.
?
Comment les développeurs préviennent-ils le XSS ?
En "échappant" toutes les entrées utilisateur avant de les afficher dans le navigateur et en utilisant des "Politiques de Sécurité du Contenu" (CSP) qui restreignent les scripts autorisés à s'exécuter sur une page.
Défi de Connaissance
Vous maîtrisez Prévention du Cross-Site Scripting (XSS) ? Essayez maintenant de deviner le mot associé de 6 lettres !
Écrivez ou utilisez le clavier