Blog

 

 Tagcloud

 Kalendář akcí

 Twitter

 
15. srpna
2012

Wicket a XSS útoky

Autor: Martin Strejc a Petr Vlasák | upraveno: 26. 9. 2012 | štítky: Wicket, XSS, attack

Technika známá jako Cross Site Scripting (XSS) je poměrně nebezpečná zejména při práci s AJAXem, kde lze často velmi jednoduše nežádoucí script podvrhnout a vykonat v prohlížečí. Framework Apache Wicket, ve kterém lze též vlastní interní AJAX využít, se rovněž může stát cílem zkušenějších útočníků. Přibližme si tedy postupy, které vedou k eliminaci takovéhoto útoku.

celý článek