Como é possível evitar esse tipo de ataque ao desenvolver um site ?
Como é possível evitar esse tipo de ataque ao desenvolver um site ?
Olá Elton, tudo bem?
Isso pode ser prevenido utilizando os frameworks de desenvolvimento web. Uma aplicação externa (XSS) precisa de uma autenticação/autorização para interagir o conteúdo do sistema, seja por um token de autorização, verbo http ou mesmo um campo oculto no formulário da aplicação que incorpora uma chave que a aplicação espera receber.
Tenho alguns conhecimentos em .Net, e normalmente a forma de fazer isso é colocando anotações nas classes e nas funções que limitam os acessos para apenas se o script for autenticado e tiver uma autorização para essa modificação.
Cada plataforma vai ter seu modo de evitar o XSS, mas no geral é sempre resolvido com os passos de segurança dos frameworks.
Bons estudos!