Gli attacchi indicati come cross-site scripting (XSS) sono un’autentica piaga per i siti Web che non prevedono un corretto controllo degli input da parte dell’utente con richieste HTTP, sia GET che POST. Naturalmente questo controllo perchè sia realmente efficace è necessario che venga eseguito lato server, qualunque controllo eseguito lato client non fornisce garanzie sufficienti.
Categorie