Все мы знаем, что такое межсайтовый скриптинг, правда? Это уязвимость, при которой атакующий посылает злонамеренные данные (обычно это HTML, содержащий код Javascript), которые позднее возвращаются приложением, что вызывает исполнение Javascript кода. Итак, это неверно! Существует тип XSS атак не соответствующий этому определению, по крайней мере, в основных фундаментальных принципах. XSS атаки, определение которых приведено выше, подразделяются на моментальные (злонамеренные данные встраиваются в страницу, которая возвращается браузеру сразу же после запроса) и отложенные (злонамеренные данные возвращаются через некоторое время). Читать далее »
Главная » Записи с тегом "скриптинг"
Рубрики с меткой ‘скриптинг’
Элемент section
Июнь 18th, 2012 
Archi Мы, доктора, являемся группой товарищей, которые пользуются HTML 5 и пишут о том, как они это делают. Помимо сомнительных просьб получить медицинский совет, нам часто задают вопросы касательно элемента <section>, и мы поняли, что все это время использовали его неправильно.
Нам очень жаль.
Ошибочным было то, что мы помещали содержимое в элемент <section> с целью оформления или отделения его от другого контента панели навигации, хедера, футера и т. д. Это задача элемента <div>, а не <section>.
Читать далее »
Опубликовано в рубрике HTML-верстка 
Метки: заголовок, контент, панель навигации, скриптинг, элемент 
Комментариев нет »