Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se

Ataque Cross Site Scripting (XSS)

Como é possível evitar esse tipo de ataque ao desenvolver um site ?

1 resposta

Olá Elton, tudo bem?

Isso pode ser prevenido utilizando os frameworks de desenvolvimento web. Uma aplicação externa (XSS) precisa de uma autenticação/autorização para interagir o conteúdo do sistema, seja por um token de autorização, verbo http ou mesmo um campo oculto no formulário da aplicação que incorpora uma chave que a aplicação espera receber.

Tenho alguns conhecimentos em .Net, e normalmente a forma de fazer isso é colocando anotações nas classes e nas funções que limitam os acessos para apenas se o script for autenticado e tiver uma autorização para essa modificação.

Cada plataforma vai ter seu modo de evitar o XSS, mas no geral é sempre resolvido com os passos de segurança dos frameworks.

Bons estudos!