من یک برنامه SPA دارم که اطلاعات مربوط به کاربرانی را که از طریق API وارد سیستم شده اند با استفاده از یک درخواست AJAX دریافت و به روز می کند. با این حال ، درخواست ها با استفاده از JWT که از طریق درخواست URL منتقل می شود مجاز می باشند. به عنوان مثال:…
xss – نحوه جلوگیری از برنامه نویسی متقاطع در پاسخ آژاکس
من یک صفحه (پدر و مادر.php) دارم که از آنجا به صفحه دیگری (result.php) از طریق جی کوئری آژاکس می گویم که پاسخی را با فرمت html برمی گرداند. این پاسخ در صفحه پدر و مادر.php در یک بخش نمایش داده می شود. چگونه می توانم پاسخ آژاکس خود را از حمله xss محافظت کنم.…