Cross Sript Site

Sebuah kerentanan keamanan yang memungkinkan penyerang menempatkan skrip sisi server ke halaman web

Sebuah kerentanan keamanan yang memungkinkan penyerang mengubah struktur database

Sebuah kerentanan keamanan yang memungkinkan penyerang menempatkan skrip sisi klien ke halaman web

Sebuah kerentanan keamanan yang memungkinkan penyerang mengakses data pengguna

Mengubah konten halaman web melalui manipulasi DOM

Mengubah konfigurasi server

Menghapus data dari server

Mengenkripsi data pengguna

Menerapkan validasi input dan pengodean output

Menyimpan data pengguna dalam format teks mentah

Menghapus semua input pengguna

Menggunakan skrip JavaScript pada setiap halaman web

Menyembunyikan data tersebut

Menghapus data tersebut

Menggandakan data tersebut

Mengkodekan data tersebut

Menghapus data yang tidak aman

Mengkodekan data secara otomatis

Menggabungkan data dari berbagai sumber

Tidak melakukan pengodean data

Menggunakan document.write()

Menempatkan nilai dalam atribut data tag

Menggunakan createElement() untuk membuat elemen DOM

Menggunakan input langsung dari pengguna

Menggunakan input langsung dari pengguna

Mengubah nilai menjadi format JSON

Mengkodekan nilai menggunakan UrlEncoder

Menghapus karakter tambahan

Agar nilai yang dikodekan tidak disimpan dalam database

Agar data dapat diubah menjadi JavaScript

Agar data dapat diubah menjadi HTML

Agar data dapat disimpan dalam database

Menggunakan encoder default

Menyesuaikan daftar aman encoder

Menghapus karakter non-Latin

Mengganti karakter non-Latin dengan karakter Latin

Tidak, validasi tidak berguna dalam hal ini

Ya, validasi dapat membantu membatasi serangan XSS

Validasi hanya berguna untuk input numerik

Validasi hanya berguna untuk input teks