El mundo está empezando a darse cuenta de algo conocido como vulnerabilidad de secuencias de comandos entre sitios (XSS). Si bien creo que es bueno que el tema se aborde en sitios web de todo el mundo, no creo que sea muy bueno que ignoremos de qué se trata. Después de todo, la víctima potencial puede prevenir la mayoría de los ataques XSS. En Internet, es tu responsabilidad armarte contra cualquier amenaza para no convertirte en una víctima. Para comprender cómo puede protegerse contra XSS, primero debe saber qué es XSS y cómo puede afectarlo, luego cómo prevenirlo.
¿Qué es XSS?
La definición está en su nombre. Un ataque XSS se ejecuta modificando una URL de una manera que puede permitir que se le inyecten ciertos scripts. Por ejemplo, puede hacer que se muestre un sitio web completamente diferente dentro de un marco del destino de la URL.
Mira un ejemplo de la URL modificada:
¿Ves dónde se inyectó el script? En este ejemplo, es bastante fácil porque comienza con “
Danos tu opinión