Δημοσιεύτηκε: 29 Μάιος 2011, 14:31
από stavrosLinux
mpekatsoula έγραψε:Ο κίνδυνος είναι για τον χρήστη! Ο κώδικας εκτελείται στον client και όχι στον Server λολ.
Και δεν έχει κανένα ρόλο αν χρησιμοποιείται https, ή ΙΕ.
εδώ τα λέει αναλυτικά: https://www.owasp.org/index.php/Cross-s ... _%28XSS%29


στο τέλος θα γράψουμε διαγώνισμα :lol:
Φυσικά και παίζει ρόλο το https στα πλαίσια της γενικότερης ασφάλειας και του τι μπορεί να κάνει το XSS !