15. srpna
2012
2012
Wicket a XSS útoky
Autor: Martin Strejc a Petr Vlasák | upraveno: 26. 9. 2012 | štítky: Wicket, XSS, attackTechnika známá jako Cross Site Scripting (XSS) je poměrně nebezpečná zejména při práci s AJAXem, kde lze často velmi jednoduše nežádoucí script podvrhnout a vykonat v prohlížečí. Framework Apache Wicket, ve kterém lze též vlastní interní AJAX využít, se rovněž může stát cílem zkušenějších útočníků. Přibližme si tedy postupy, které vedou k eliminaci takovéhoto útoku.
celý článek