Выбор редакции

Экзотичные заголовки HTTP

16 декабря, 2016. 10:12
В этой статье будут наглядно продемонстрирован результат применения некоторых важных и экзотичных HTTP заголовков, большинство из которых связаны с безопасностью.

X-XSS-Protection

Атака XSS (межсайтовый скриптинг) это тип атаки, при котором вредоносный код может быть внедрён в атакуемую страницу. 

Например вот так:

<h1>Hello, <script>alert('hacked')</script></h1>


Такой тип атаки легко обнаружить и браузер вполне может с этим справиться: если в исходном коде есть нечто похожее на запросы, то это может оказаться угрозой.


ЧИТАТЬ МАТЕРИАЛ
Комментарии: