Wracając dziś autobusem z pracy zacząłem się zastanawiać, co stanie się, gdy w formularzu ktoś umyślnie wklei jakiś fragment kodu JavaScript. Mam tu na myśli zachowanie vebshop‘u w przypadku tzw. JavaScript Injection Attack. Przypomniałem sobie, że na oficjalnej stronie ASP.NET MVC 2 znajdował się artykuł na ten temat (dokładnie tutaj). Postanowiłem zatem sprawdzić to w praktyce.
![[vebshop] Zapobieganie „JavaScript Injection Attack” « Grzegorz Wodniczak](/Data/Thumbnails/blank_thumbnail.png)
Web 5190 dni, 13 godzin, 13 minut temu 67 pokaż kod licznika zwiń
Zewnętrzni dostawcy tożsamości korzystają z technologii OpenID, dzięki której Twoje hasło zawsze jest poufne i nie musisz zapamiętywać kolejnego.
Wprowadź nazwę użytkownika/e-mail oraz hasło
Zaloguj się przy użyciu Facebooka.
Podaj nazwę użytkownika i adres e-mail, aby założyć konto. Dzięki niemu będziesz na bieżąco informowany o zmianach w serwisie.
gordon_shumway