X-XSS-Protection oli turvapäis, mis on olnud kasutusel alates Google Chrome'i versioonist 4. See oli loodud selleks, et võimaldada tööriista, mis kontrollis veebisaidi sisu kajastatud saidiülese skriptimise osas. Kõik suuremad brauserid on nüüd lõpetanud päise toe, kuna see tõi kaasa turbevigu. Soovitatav on päist üldse mitte määrata ja selle asemel konfigureerida tugev sisuturbepoliitika.
Näpunäide: saidiülene skriptimine lühendatakse üldiselt akronüümiks XSS.
Peegeldunud saidiülene skriptimine on XSS-i haavatavuse klass, mille ärakasutamine on otse URL-is kodeeritud ja mõjutab ainult URL-i külastavat kasutajat. Peegeldunud XSS on oht, kui veebileht kuvab URL-i andmeid. Näiteks kui veebipood võimaldab teil tooteid otsida, võib sellel olla URL, mis näeb välja selline "website.com/search?term=gift" ja lehel võib olla sõna "kingitus". Probleem algab siis, kui keegi lisab URL-i JavaScripti, kui see pole korralikult puhastatud, võib selle JavaScripti käivitada, mitte ekraanile printida, nagu peaks. Kui ründaja võib petta kasutajat seda tüüpi XSS-i kasuliku koormusega lingil klõpsama, võib ta olla võimeline tegema asju, näiteks seansi üle võtma.
X-XSS-Protection oli mõeldud seda tüüpi rünnakute tuvastamiseks ja ärahoidmiseks. Kahjuks leiti aja jooksul süsteemi toimimises mitmeid möödasõite ja isegi turvaauke. Need haavatavused tähendasid, et päise X-XSS-Protection rakendamine tooks muidu turvalisele veebisaidile sisse saidiülese skriptimise haavatavuse.
Selle eest kaitsmiseks otsustasid brauseri arendajad funktsiooni kasutusest kõrvaldada, võttes arvesse, et sisu turbepoliitika päis, mis on üldiselt lühendatud CSP-ks, sisaldab selle asendamise funktsioone. Enamik brausereid, sealhulgas Chrome, Opera ja Edge, on kas eemaldanud toe või Firefoxi puhul pole seda kunagi rakendanud. Soovitatav on veebisaitidel päis keelata, et kaitsta neid kasutajaid, kes kasutavad endiselt pärandbrausereid, mille funktsioon on lubatud.
X-XSS-Protection saab asendada CSP päises sättega "ubaturvaline sisemine". Selle sätte lubamine võib olenevalt veebisaidist võtta palju tööd, kuna see tähendab, et kogu JavaScript peab olema välistes skriptides ja seda ei saa otse HTML-i lisada.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
