Избегайте динамического содержимого, когда оно записано в HTML.

1. Запутайте свой JavaScript.

1. Попросите пользователя отключить JavaScript в своем браузере.

1. Разрешены только специально перечисленные значения для динамических полей.

Установка вредоносного кода и включение вашего сервера в ботнет.

Создайте поддельный веб-сайт, который выглядит как ваш сайт, на домене-подражателе.

Вызов злых духов и наложение проклятия на вашу базу данных.

Искажает ваш веб-сайт.

Удалите важные таблицы из вашей базы данных

Перенаправление других пользователей на вредоносные сайты.

Нанимать частных охранников, которые будут корчить рожи любому, кто приблизится к вашим серверам.

Храните статические документы в отдельной файловой системе от вашего исполняемого кода.

Заставляет пользователей часто менять свой пароль.

2. Проверка введенного пользователем номера кредитной карты.

1. Проверка пароля.

Какова цель токенов для защиты от подделки?