Blog

 

 Tagcloud

BOSS Flow Lincence OpenSource Maven Sonatype Nexus Deploy Workflow Framework MyBatis Wicket Debugging IDE Plugin PostgreSQL PgConf.eu 2012 Database SQL Spring Hibernate BOSS open-source IEA Scala yammer komunikace email XSS attack CXF Exception LazyInit Garbage Collector GC Java Lanparty Allianz Direct

 Kalendář akcí

 Twitter

 
15. srpna
2012

Wicket a XSS útoky

Autor: Martin Strejc a Petr Vlasák | upraveno: 26. 9. 2012 | štítky: Wicket, XSS, attack

Technika známá jako Cross Site Scripting (XSS) je poměrně nebezpečná zejména při práci s AJAXem, kde lze často velmi jednoduše nežádoucí script podvrhnout a vykonat v prohlížečí. Framework Apache Wicket, ve kterém lze též vlastní interní AJAX využít, se rovněž může stát cílem zkušenějších útočníků. Přibližme si tedy postupy, které vedou k eliminaci takovéhoto útoku.

celý článek