errori di scripting di sviluppo spesso lascia gli intrusi ottengono l'accesso non autorizzato ai siti web. Entrano attraverso gli ID di sessione URL non validi e intercettando gli input dell'utente , dove cookies di sessione client può essere letto. Componenti di scripting stranieri browser eseguiti inviati all'interno di una fonte attendibile sono un altro modo attaccanti fanno buon uso del web vulnerabilità del codice . Per ridurre le vulnerabilità , utilizzare un approccio strategico che implementa una varietà di metodi . Istruzioni 1
Rifiuta un link o un host se il campo referer HTTP nella forma o collegamento inviati dagli utenti non corrisponde alla URL di origine . 2
Limitare il massimo lunghezza delle stringhe fornite dall'utente . Tronca le risposte che superano la lunghezza massima risposta . Controllare le stringhe sia lato client e lato server . 3
