| sécur. |
stored XSS (Межсайтовое выполнение сценариев хранимого типа происходит, когда приложение сохраняет вредоносный код и включает его в последующие ответы HTTP без должной санитизации, т.е. без проверки на допустимые значения, без очистки и нормализации данных при сохранении в базу данные либо без санитизации при выводе (без кодирования в сущности HTML и т.д.). Это могут быть ники в чатах, содержимое писем, формы заказов, функциональность загрузки файлов. Могут быть комментарии к сообщению на форуме или в социальной сети, и каждый, кто зайдет в это сообщение, увидит этот комментарий. Alex_Odeychuk) |
