چگونه از حمله Cross site scripting يا XSS جلوگيري كنيم:

برنامه هايي كه بساير كاربردي هستند ويژگي اسكريپت نويسي متقابل در آن ها بسيار پيچيده است بنابراين ايجاد ايمني در آن ها در برابر حمله Cross site scripting، كار بسيار سختي مي باشد. از اين رو با انجام اقدامات زير مي توانيد برنامه هاي كاربردي خود را از اين حملات محفوظ نگه داريد:

• داده هاي دريافتي از سمت كاربر را فيلتر كنيد
• در هنگام خروجي گرفتن، داده هاي خروجي را كد گذاري كنيد تا در هنگام پياده سازي كدهاي خروجي به صورت URL، HTML و جاوا اسكريپت از فعاليت آنها جلوگيري كند.
• با برنامه هاي اسكنر مي توانيد از آسيب پذيري احتمالي برنامه وب جلوگيري كنيد و آسيب هاي احتمالي را نيز اسكن كنيد.
• Header مناسب پياده سازي كنيد و حملات XSS را مسدود كنيد و در پاسخ دهي به HTML اطمينان حاصل كنيد كه مرور گر شما پاسخ صحيح و مورد نظر را اجرا مي كند.
• CSP يا Content Security Policy كه همان سياست امنيت محتوا نام دارد را براي از بين بردن عوامل مخرب در سيستم خود پياده سازي كنيد.

منبع:  حمله Cross site scripting يا XSS چيست