Безопасная разработка в HTML / Comments / Habr

mrkaban Feb 28 2023 at 09:23

Существует три типа XSS атак:
Отраженные
Хранимые
DOM модели

Три? О_о

Слепой XSS

Так все таки три или четыре? И это не говоря о том, что их на самом деле пять.

XSS уязвимости позволяют обойти SOP. Политика одинакового источника (same-origin policy, SOP) определяет как документ или скрипт, загруженный из одного источника (origin), может взаимодействовать с ресурсом из другого источника. Это помогает изолировать потенциально вредоносные документы, снижая количество возможных векторов атак.

Вы уж определитесь "XSS уязвимости позволяют обойти SOP" или "Это помогает изолировать потенциально вредоносные документы, снижая количество возможных векторов атак.".

Названия XSS не пишут на русском, общепринятыми считаются Reflected XSS, Stored XSS, DOM-Based XSS, Blind XSS и еще одна, которую вы забыли упомянуть.

Comments 6

aelaa Feb 27 2023 at 15:29

Раньше за слова «HTML» и «Разработка» в одном предложении хоронили под плотным слоем фекалий.

Так статья про HTML, или про HTTP? Перечисленные проблемы касаются не языка разметки совсем

space2pacman Feb 27 2023 at 15:52

Статья для веб мастеров

space2pacman Feb 27 2023 at 19:27

Я ж вроде указал тег ирония?

Spaceoddity Feb 27 2023 at 16:08

А что не так с "разработкой" и "HTML"?

UFO landed and left these words here