Когда разработчик программного обеспечения впервые знакомится с веб-безопасностью , он неизбежно запоминает свою первую аббревиатуру: XSS ! Это означает межсайтовый скриптинг и является одной из старейших уязвимостей. Его истоки восходят к 90-м годам, когда Javascript был новичком в мире. XSS (тогда это был CSS) был его злым младшим братом, и он до сих пор процветает благодаря успеху своего брата. Может возникнуть вопрос: Почему это называется межсайтовый скриптинг? . Ну,..

В предыдущих постах была освещена большая часть технических деталей, теперь пришло время уменьшить масштаб и посмотреть на пейзаж. Пища для размышлений Теперь должно быть совершенно очевидно, что XSS является серьезной уязвимостью, однако вы все еще можете задаться вопросом, насколько серьезной она может быть. В конце концов, это только в браузере или так вы можете подумать… Позвольте мне провести здесь параллель: подумайте о браузере как об операционной системе Интернета. Он..