SkylineLab > Статьи > В помощь программисту > Проверка запроса предотвратит атаки скриптовСтатьи
Проверка запроса предотвратит атаки скриптов

В помощь программисту: Статьи - Проверка запроса предотвратит атаки скриптов

     Проверка запроса предотвратит атаки скриптов

      Новой возможностью версии 1.1 ASP.NET, является функция проверки достоверности запроса, защита сервера от поступления содержимого HTML некодированного типа. Данное свойство разработали с целью предотвращения некоторых script-injection атак, через которые код клиентского скрипта или HTML можно неосознанно представить серверу, сохранить и затем передать другим пользователям. Настоятельно рекомендуется проверять на достоверность все входные данные и HTML, кодирующие их.

      К примеру, он полезен, когда вы создаете web-страницу, запрашивающую адрес почты пользователей, и затем сохраняющую ее в базу данных. Если пользователь введет alert(“hello from script”) вместо настоящего электронного адреса и если содержимое было неправильно кодировано, может выполняться данный скрипт. Новой возможностью проверки запроса на достоверность в ASP.NET 1.1 предупреждается возникновение подобной ситуации.

      Большинство создателей сайтов не знают, что их «изделия» открыты для атак внедрения простых скриптов. Не важно, какова цель этих атак – повреждение самого сайта или выполнение клиентского скрипта, перенаправляющего пользователей на хакерские ресурсы, атаки с внедрением скрипта являются серьезной проблемой.


<< Назад

+7 (903) 66-22-797