שאלה | איזו תכונה של HTTP מאפשרת מתקפות כמו XSS ו־SQLi?

איזו תכונה של HTTP מאפשרת מתקפות כמו XSS ו־SQLi?

שאלה #181590

		Stateless Protocol
		Cookies over HTTPS
		URI Path Traversal
		חוסר אימות צד שרת

הרצאה 10 – העובדה ש־HTTP אינו שומר מצב בין בקשות מקשה לעקוב אחרי משתמשים, ולכן צד השרת נדרש לנהל מזהי session ולוודא שלא מוזרם מידע בעייתי – אך כשלא נעשה סינון נכון, נוצרת פגיעות.