Задать вопрос
@komarevtsev
javascript

Как верно защититься от xss?

Добрый день. Прочитал множество статей о защите от xss, но везде рассматриваются конкретные случаи, нет какой-то фундаментальной статьи, описывающей абсолютно все возможности для атаки. Ситуация выглядит так, как-будто все знают как писать защиту, но никто не делится)
Дайте линк на такую статью, если я не прав :)
Спасибо
  • Вопрос задан
  • 251 просмотр
1 комментарий
Подписаться 1 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
mxms
@mxms
IT voodoo
Используйте заголовки безопасности HTTP
https://kostikov.co/post/zagolovki-http-i-bezopasn...
Ответ написан
Комментировать
Комментировать
Stalker_RED
@Stalker_RED
Универсальной таблетки нет. Есть общие принципы, которые и показывают обычно на примерах, которые вы критикуете.
Если совсем грубо: фильтруйте и проверяйте данные, которым не доверяете.
Дальше только частности и примеры, но они же вам не нравятся.
Ответ написан
3 комментария
3 комментария
Minifets
@Minifets
Hello world!!!
Посмотри как сделано в хороший фреймворках. Входные данные пропускаешь через валидаторы, выходные через purifier, запросы к базе, через prepared.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать админскую часть: Angular
25 нояб. 2024, в 17:04
1000 руб./в час
Разработать автозапуск под Oculus Quest 2\3\3s (версия 71)\Pico 4
25 нояб. 2024, в 17:02
50000 руб./за проект
Дизайн логотипа
25 нояб. 2024, в 17:00
3000 руб./за проект
Ещё заказы