Hola,
Estoy revisando un sitio y tengo que controlar el riesgo
Cross Site Scripting, dentro de este tipo de ataques podemos tener las siguientes consecuencias:
Cita: Este ataque es basicamente una violacion de privacidad, en la cual un atacante obtiene las credenciales legitimas de un usuario valido dentro del sistema, ya que el sistema devuelve las cookies como parte de sus parametros hacia el cliente.
Recomendaciones
Cita: Controlar la entrada de caracteres por parte del usuario en todo el codigo Java, a nivel de servidor para que no se permitan caracteres especiales como "<>'' ' %;)(&+" entre otros, que si bien se encuentra controlado a nivel del cliente, puede ser sobrepasado a entrarlo a una url directamente.
Alquien me puede dar una breve explicacion de que es esto?.
Al sitio esta echo en asp, por eso dejo el mensaje en este foro.