Публикации по теме 'emarsys-security'
360-градусный обзор XSS из траншей
Когда разработчик программного обеспечения впервые знакомится с веб-безопасностью , он неизбежно запоминает свою первую аббревиатуру: XSS ! Это означает межсайтовый скриптинг и является одной из старейших уязвимостей. Его истоки восходят к 90-м годам, когда Javascript был новичком в мире. XSS (тогда это был CSS) был его злым младшим братом, и он до сих пор процветает благодаря успеху своего брата. Может возникнуть вопрос: Почему это называется межсайтовый скриптинг? . Ну,..
360 вид на XSS из окопов, часть 3.
В предыдущих постах была освещена большая часть технических деталей, теперь пришло время уменьшить масштаб и посмотреть на пейзаж.
Пища для размышлений
Теперь должно быть совершенно очевидно, что XSS является серьезной уязвимостью, однако вы все еще можете задаться вопросом, насколько серьезной она может быть. В конце концов, это только в браузере или так вы можете подумать…
Позвольте мне провести здесь параллель: подумайте о браузере как об операционной системе Интернета. Он..