کدسل یک پلتفرم آموزشی در حوزه برنامه نویسی و طراحی وب است.هدف کدسل بالا بردن سطح علمی علاقه مندان به این حوزه است. https://codecell.ir
جلوگیری از حملات XSS در Asp Core
حمله XSS در Asp .Net Core چیست؟
حمله Cross-Site Scripting (XSS) یک آسیبپذیری امنیتی است که به مهاجم امکان میدهد اسکریپتهای سمت کلاینت (معمولا جاوا اسکریپت) را در صفحات وب قرار دهد. هنگامی که سایر کاربران صفحات آسیب دیده را بارگذاری می کنند، اسکریپت های مهاجم اجرا می شوند و مهاجم را قادر می سازد کوکی ها و سشن ها را بدزدد، محتویات صفحه وب را از طریق دستکاری DOM تغییر دهد یا مرورگر را به صفحه دیگری هدایت کند. آسیبپذیریهای XSS معمولاً زمانی اتفاق میافتند که یک برنامه یک ورودی از کاربر میگیرد و آن را بدون اعتبارسنجی به صفحهای ارسال یا در دیتابیس ذخیره میکند.
وب سایت آموزش برنامه نویسی کدسل به بررسی حمله XSS و نحوه جلوگیری از حملات XSS در Asp.Net Core پرداخته.در این دوره با استفاده از Reflection ها و ActionFilter ها در Asp.Net Core بصورت خودکار تمام ورودی های سرور را بررسی و آن ها را از کدهای مخرب پاکسازی می کند.
در این دوره علاوه بر جلوگیری از حملات XSS با Fluenvalidation، Reflection و ActionFilter ها در Asp.Net Core آشنا خواهید شد.
دوره آموزشی جلوگیری از حملات XSS در Asp
مطلبی دیگر از این انتشارات
آموزش استفاده از Hosted Service ها در Asp Core
مطلبی دیگر از این انتشارات
آموزش Fluent API در EF Core
مطلبی دیگر از این انتشارات
آموزش Ajax در Asp Core