جلوگیری از حملات XSS در Asp Core

حمله XSS در Asp .Net Core چیست؟

حمله xss در asp
حمله xss در asp


حمله Cross-Site Scripting (XSS) یک آسیب‌پذیری امنیتی است که به مهاجم امکان می‌دهد اسکریپت‌های سمت کلاینت (معمولا جاوا اسکریپت) را در صفحات وب قرار دهد. هنگامی که سایر کاربران صفحات آسیب دیده را بارگذاری می کنند، اسکریپت های مهاجم اجرا می شوند و مهاجم را قادر می سازد کوکی ها و سشن ها را بدزدد، محتویات صفحه وب را از طریق دستکاری DOM تغییر دهد یا مرورگر را به صفحه دیگری هدایت کند. آسیب‌پذیری‌های XSS معمولاً زمانی اتفاق می‌افتند که یک برنامه یک ورودی از کاربر می‌گیرد و آن را بدون اعتبارسنجی به صفحه‌ای ارسال یا در دیتابیس ذخیره می‌کند.

وب سایت آموزش برنامه نویسی کدسل به بررسی حمله XSS و  نحوه جلوگیری از حملات XSS در Asp.Net Core پرداخته.در این دوره با استفاده از Reflection ها و ActionFilter ها در Asp.Net Core بصورت خودکار تمام ورودی های سرور را بررسی و آن ها را از کدهای مخرب پاکسازی می کند.

در این دوره علاوه بر جلوگیری از حملات XSS با Fluenvalidation، Reflection  و ActionFilter ها در Asp.Net Core آشنا خواهید شد.

دوره آموزشی جلوگیری از حملات XSS در Asp