σφάλματα ανάπτυξης Scripting συχνά αφήνουν τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ιστοσελίδες . Μπαίνουν μέσα άκυρο URL αναγνωριστικά περιόδου και με την κατακράτηση δεδομένων από τον χρήστη , όπου μπορούν να διαβαστούν συνεδρίες μπισκότο πελάτη . Browser - εκτελέστηκαν εξαρτήματα ξένων scripting αποστέλλονται εντός αξιόπιστη πηγή είναι ένας άλλος τρόπος επιτιθέμενους να κάνουν καλή χρήση του web κωδικοποίησης των τρωτών σημείων . Για να μειώσουν τις ευπάθειες , χρησιμοποιήστε μια στρατηγική προσέγγιση που υλοποιεί μια ποικιλία μεθόδων . Οδηγίες Η 1
Απόρριψη ένα σύνδεσμο ή υποδοχής, αν το πεδίο referer HTTP με τη μορφή ή τη σύνδεση χρήστη που υποβάλλονται δεν ταιριάζει με το URL πηγή . 2
Περιορίστε τις μέγιστες μήκος των χορδών που παρέχει ο χρήστης . Περικόψτε τις απαντήσεις που υπερβαίνει το μέγιστο μήκος απάντηση . Ελέγξτε χορδές τόσο σε client- side και server -side . Εικόνων 3