È possibile fare un attacco XSS nel linguaggio di programmazione lato server?

Naviga le tue risposte
0

Per quanto ne so, quando si utilizza la libreria di terze parti del linguaggio di programmazione lato client / Javascript, si è vulnerabili agli attacchi XSS.

È anche vulnerabile quando si utilizza una libreria di terze parti nel linguaggio di programmazione server (PHP / Golang / Java) come l'attacco XSS nella libreria di router di terze parti?

Forse è una domanda sciocca, ma non so da dove cominciare. Grazie.

    
posta Gilles 14.05.2018 - 19:51
fonte

1 risposta

2
  1. La definizione di XSS significa lato client. XS sta per cross site.
  2. XSS non richiede codice di terze parti.
  3. Il codice di terze parti non è una minaccia intrinseca alla sicurezza. Il codice che scrivi te stesso probabilmente non è buono, probabilmente non è stato testato tanto e non ha ricevuto abbastanza controllo per problemi di sicurezza. (La terza parte include, tuttavia, molti problemi di sicurezza non XSS.)
risposta data 14.05.2018 - 20:48
fonte

Leggi altre domande sui tag

È possibile disabilitare SSL su SMTP / POP sul server di posta che abilita SSL / TLS? Crittografia del server per impedire l'accesso da parte di hoster