Методы защиты от межсайтового скриптинга – XSS.
Cross site scripting, называемый на русском языке межсайтовым скриптингом и обозначаемый также аббревиатурой XSS представляет собой создание кода в уже существующую html-структуру сайта, что является действием нежелательным и вредным. Межсайтовый скриптинг имеет как активную форму, так и пассивную.
Начнем наше рассмотрение с пассивной.
Данная форма имеет место благодаря тому, что иногда параметры типа GET могут стать частью текста, расположенного на странице. Вот пример.
Читать полностью
