Template:XSS alert
Varování: Zde popsaný kód nebo konfigurace představuje hlavní bezpečnostní riziko. Správci stránek: Dokud nebude tento problém zabezpečení vyřešen, nedoporučujeme stránku používat. Problém: Zranitelný vůči Cross-site scripting útokům (skriptování napříč weby), protože předává vstup uživatele přímo prohlížeči. To může mimo jiné vést k ukradení uživatelských účtů. Řešení: Přísně ověřte uživatelský vstup a/nebo použjte escapování na všechny znaky, které mají zvláštní význam v HTML |
Template documentation
- Popis
- Přidá pole s upozorněním popisující chybu zabezpečení skriptování mezi weby při zahrnutí Rozšíření stránky. Také přidává stránku do Kategorie:Rozšíření s chybami zabezpečení XSS
- Pokud bylo vaše rozšíření označeno touto šablonou, přečtěte si
- Pro vývojáře rozšíření a uživatele rozšíření: Skriptování napříč weby
- Speciálně pro vývojáře rozšíření: Bezpečnost pro vývojáře
- Příklad
{{XSS alert|~~~~}}
- Vytvořeno
Varování: Zde popsaný kód nebo konfigurace představuje hlavní bezpečnostní riziko. Správci stránek: Dokud nebude tento problém zabezpečení vyřešen, nedoporučujeme stránku používat. Problém: Zranitelný vůči Cross-site scripting útokům (skriptování napříč weby), protože předává vstup uživatele přímo prohlížeči. To může mimo jiné vést k ukradení uživatelských účtů. Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) Řešení: Přísně ověřte uživatelský vstup a/nebo použjte escapování na všechny znaky, které mají zvláštní význam v HTML Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |