روش های مقابله با xss در وب و asp core

XSS یا Cross Site Scripting چیست؟

Cross-Site Scripting (XSS) یک آسیب‌پذیری امنیتی است که به مهاجم امکان می‌دهد اسکریپت‌های سمت کلاینت را در صفحات وب قرار دهد.در این دوره ها با انواع راه های جلوگیری از حمله xss در برنامه های وب و asp core و تامین امنیت آشنا خواهید شد.

راه های محافظت و جلوگیری در برابر حمله XSS چیست؟

در سطح پایه XSS با فریب برنامه برای درج یک تگ <script> در صفحه رندر شده شما، یا با قرار دادن رویداد On* در یک عنصر کار می کند. توسعه دهندگان  و برنامه نویسان باید از مراحل پیشگیری زیر برای جلوگیری از وارد کردن XSS به برنامه خود استفاده کنند.

1. هرگز داده های نامعتبر را در ورودی HTML خود قرار ندهید، مگر اینکه بقیه مراحل زیر را دنبال کنید.
2. قبل از قرار دادن داده‌های غیرقابل اعتماد در یک عنصر HTML مطمئن شوید که HTML کدگذاری شده است.
3. قبل از قرار دادن داده های غیرقابل اعتماد در یک ویژگی HTML مطمئن شوید که HTML کدگذاری شده است.
4. قبل از قرار دادن داده های نامعتبر در جاوا اسکریپت، داده ها را در یک عنصر HTML قرار دهید که محتوای آن را در زمان اجرا بازیابی می کنید.