erreurs de développement de script permettent souvent intrus obtiennent l' accès non autorisé à des sites Web . Ils entrent par ID de session d'adresse URL valide et en interceptant les entrées de l'utilisateur , où cookies de session client peuvent être lus . Composants de script étrangers navigateur exécutés envoyés dans une source de confiance sont une autre façon attaquants font bon usage des vulnérabilités de codage Web. Pour réduire les vulnérabilités , utiliser une approche stratégique qui met en œuvre une variété de méthodes . Instructions 1
Rejeter un lien ou un hôte si le champ HTTP Referer dans la forme ou le lien soumis par l'utilisateur ne correspond pas à l'URL source . 2
Limitez au maximum longueur des chaînes fournies par l'utilisateur . Tronquer les réponses qui dépassent la longueur de la réponse maximale . Vérifiez cordes à la fois côté client et côté serveur. 3
