XSS è una vulnerabilità di sicurezza in cui un attaccante inietta script malevoli nel contenuto di siti web altrimenti affidabili. Nel SaaS, ciò accade spesso tramite input utente non sanificati in commenti o campi del profilo.
?
Come prevengono gli sviluppatori l'XSS?
Effettuando l'"escaping" di tutti gli input utente prima di renderizzarli nel browser e utilizzando "Content Security Policies" (CSP) che limitano quali script sono autorizzati a essere eseguiti su una pagina.
Sfida di Conoscenza
Hai padroneggiato Prevenzione del Cross-Site Scripting (XSS)? Ora prova a indovinare la parola di 6 lettere correlata!
Digita o usa la tastiera