Mentre stavo leggendo un libro ASP.NET ho trovato che supporta VBScript ma questo mi ha fatto pensare che se VBScript è ancora uno strumento di hacker per attaccare altri utenti, suppongo solo utenti di Internet Explorer, come conosco alcuni utenti con Intranet (IE solo sito Web) utilizza Internet Explorer, ma non ho visto nessun sito Web con VBScript. Dovremmo preoccuparci di VBScript?
Grazie
VBScript, come JavaScript, è uno script lato client che può essere abusato per gli attacchi XSS. Ho visto solo alcuni siti Web che lo supportano nella pratica. I principi sono gli stessi però, la convalida dell'input è molto importante per impedire agli aggressori di iniettare script dannosi nel sito Web (ad esempio XSS memorizzato).
Non mi preoccupo delle lingue specifiche, mi preoccupo di come gli sviluppatori implementano il codice. Se mantieni le buone pratiche, eseguendo la codifica corretta e la convalida di input / output, dovresti essere ok.
Leggi altre domande sui tag web-application