Ako zabrániť Web kódovanie zraniteľné miesta

Chyby vývoj Scripting často nechať votrelcami získanie neoprávneného prístupu k webovým stránkam . Vstupujú do Neplatná adresa URL ID relácie a zachytenie užívateľských vstupov , kde môže byť klient cookie relácií čítania . Prehliadače vykonaná zahraničné skriptovací komponenty zasielané v rámci dôveryhodného zdroja sú ďalším spôsobom , útočníci dobre využiť webové kódovanie zraniteľnosti . Ak chcete znížiť zraniteľnosti , použite strategický prístup , ktorý implementuje rad metód . Návod dovolená 1

Odmietnutie odkaz alebo hostiteľa ak referer pole HTTP vo forme užívateľsky predložené alebo odkaz nezodpovedá URL zdroja .
2

obmedziť maximálnu dĺžka užívateľom dodaných reťazca . Skrátiť odpovede , ktoré prekračujú maximálnu dĺžku odozvy . Skontrolujte , či reťazca ako na strane klienta a na strane servera .
3

Zakázať Object , , a obsah