cross-site scripting archivos

Prevenir ataques Cross-Site Scripting (XSS) en PHP
0 (0)

13 de julio de 2021 por Jaime

El Cross-Site Scripting (XSS) es un tipo de vulnerabilidad muy común en las aplicaciones web que consiste en que el atacante inyecta código (generalmente JavaScript o HTML) en nuestra página web. Se debe generalmente a no validar correctamente los parámetros de entrada de una página web, ya sean parámetros en la URL o los datos de … Leer más

Servicios web que devuelven JSON y cross-site scripting
0 (0)

13 de julio de 2021 por Jaime

Si creamos un servicio web que devuelve los datos en formato JSON, debemos ser conscientes del posible agujero de seguridad que estaríamos creando para poder controlarlo. La vulnerabilidad permite que una página se vea comprometida ante un ataque de cross-site scripting. Enviando una petición a un servicio JSON, es posible recuperar datos de otro dominio diferente al que se … Leer más