Não encontrou o que procurava? Dê uma olhada nessas páginas!

Notícias

Novo componente de segurança: XssSanitizer

30 de Junho de 2021

O XssSanitizer é um pacote pequeno e específico que permite lidar com HTML e JavaScript maliciosos que podem ser injetados em sua aplicação por meio da entrada do usuário.

Pronto para o uso, ele vem com uma configuração padrão (oXssSanitizerStandard) que deve abranger a maioria dos casos para a maioria dos usuários. No entanto, é altamente configurável, apresentando vários “modos de higienização”, além de ser capaz de especificar o que permitir ou bloquear.

Por que esse componente?
Em aplicações web, muitas vezes, é possível um usuário inserir texto de forma livre por meio de formulários da web. Este texto é enviado para o servidor, onde é processado posteriormente como sendo salvo. Freqüentemente, essa entrada do usuário é mostrada em outras partes da aplicação, como um nome, descrição, biografia, resposta, etc.

Se for possível para o usuário inserir um texto de forma livre, ele pode fazer mau uso e inserir HTML e JavaScript mal intencionados. Se essa entrada do usuário for exibida em outro lugar, ela abre a porta para Cross-Site Scripting (XSS). Para combater isso, a entrada do usuário precisa ser verificada e higienizada.

FAÇA download do xSSSANITIZER GRATUITAMENTE

 xsssanitizer