שאלה | כיצד ניתן להגן מפני Reflected XSS?

כיצד ניתן להגן מפני Reflected XSS?

		לוודא שהשאילתה מתבצעת בפרוטוקול TLS
		לבצע Input Validation ולהצפין את הפלט בדפדפן
		להפעיל את הקוד בצד השרת בלבד
		לשמור את הסשן רק ב־Cookie מוצפן

תרגול 8 – Reflected XSS מתרחש כאשר שרת מחזיר את הקלט של המשתמש כחלק מה־HTML ללא סינון. הגנה: סינון <script> והצפנת תווים מיוחדים.

מיין לפי