در حال حاضر من در حال اجرای یک برنامه IOS هستم ، که با سیستم میزبانی وب .net با پس زمینه میزبان ابر همراه است ، که انتهای ورود api کاربر / گذر را می گیرد – – با پاسخ فقط با امضای HS256 jwt توافق می کند. تمام تماسهای بیشتر به قسمت انتهایی نیاز…
جلوگیری از XSS با فیلتر کردن داده ها از سرور به مشتری
قبل از اینکه بلافاصله اظهار نظر کنید "شما نمی توانید به مشتری اعتماد کنید!" ، لطفا کل سؤال را بخوانید. من اخیراً در مورد چگونگی جلوگیری از حملات XSS می خواندم ، و هرچه پیدا کردم می گوید سرور باید داده هایی را که در صفحه وب قرار داده می شود ، ضدعفونی کند. این…