Přejít k navigační liště

Zdroják » Zprávičky » Ještě jednou o cross-site scriptingu

Ještě jednou o cross-site scriptingu

Zprávičky Různé

Nálepky:

V posledních dnech se s texty o XSS roztrhl pytel. Svůj pohled na problematiku napsal i Jakub Vrána v článku Cross Site Scripting pořádně:

Kdybych já psal článek o XSS, tak v první řadě uvedu, že si musíme uvědomit, že v některých kontextech mají některé znaky speciální význam a musíme je tedy ošetřit.

Jakub také odkazuje na zajímavý tahák XSS Prevention, který můžeme všem zájemcům o problematiku jen doporučit.

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
1 Komentář
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
Hoween

> V posledních dnech se s texty o XSS roztrhl pytel.
Ano, když všude vychází nekvalitní články, tak to holt někdo musí napsat pořádně.

0
Odpovědět

Jak dnes vybrat hosting?

Databáze, Webový vývoj
Komentáře: 1
Výběr hostingu v roce 2026 už není jen o ceně za měsíc. Ovlivňuje rychlost webu, jeho stabilitu, bezpečnost i to, jak snadno zvládne růst návštěvnosti. Sdílený hosting, VPS nebo cloud? V článku se podíváme na realistické scénáře, konkrétní poskytovatele i časté chyby, které vás mohou stát čas i peníze.

Bluetooth, soukromí a digitální stopy – co o vás vaše zařízení skutečně říkají

Různé
Komentáře: 0
Bluetooth dnes běží tiše na pozadí téměř každého telefonu, notebooku i chytrých hodinek. Moderní operační systémy sice používají náhodné MAC adresy a další ochrany soukromí, skutečný „neviditelný režim“ ale prakticky neexistuje. Pokud je Bluetooth zapnuté, zařízení vždy vysílá alespoň základní identifikační signál — otázkou tedy není, zda jste detekovatelní, ale jak moc.

TypeScript 6.0 Beta – detailní rozbor všech změn

JavaScript, Webový vývoj
Komentáře: 3
TypeScript 6.0 Beta nepřináší záplavu nových jazykových funkcí, ale představuje zásadní přechodovou verzi před přepsáním kompilátoru do jazyka Go. Mění výchozí nastavení, odstraňuje historické přežitky a zavádí determinističtější chování typového systému. Pro většinu projektů půjde o evoluční upgrade, pro některé ale může znamenat nutnost vyčistit roky starou konfiguraci před příchodem TypeScriptu 7.0.

Sledujte Zdroják: