Всем добрый день!
Прилетело тут письмо сверху по безопасности сайтов и информационных систем.
Одним из пунктов было:
Реализация кодирования входных данных и управляющих HTML-символов, JavaScript, CSS и URL перед отображением в браузере
Не очень силен в ИБ, и гугл особых ответов не дал, да и служба ИБ на мой вопрос: "Покажите пример, где используется или ссылку на подробное описание?", ничего не дали.
В итоге прошу помочь ГУРУ.
Кто-то сталкивался с такой задачей или ответ на поверхности, просто формулировка не в ту сторону уводит?
Буду благодарен за любую информацию.