XSS é uma vulnerabilidade de segurança onde um invasor injeta scripts maliciosos em conteúdo de sites que, de outra forma, seriam confiáveis. Em SaaS, isso frequentemente ocorre através de entrada de usuário não sanitizada em comentários ou campos de perfil.
?
Como os desenvolvedores previnem XSS?
Ao "escapar" toda a entrada do usuário antes de renderizá-la no navegador e usando "Políticas de Segurança de Conteúdo" (CSP) que restringem quais scripts têm permissão para serem executados em uma página.
Desafio de Conhecimento
Dominou Prevenção de Cross-Site Scripting (XSS)? Agora tente adivinhar a palavra de 6 letras relacionada!
Digite ou use o teclado