Szablon:Ostrzeżenie o XSS
Outdated translations are marked like this.
Ostrzeżenie: The code or configuration described here poses a major security risk. Site administrators: You are advised against using it until this security issue is resolved. Problem: Podatne na ataki Cross-site scripting, ponieważ wprowadzany przez użytkowników ciąg jest przekazywany bezpośrednio do przeglądarki. Może to skutkować m.in przejęciem kont użytkowników. Rozwiązanie: dokładnie waliduj wprowadzane przez użytkownika wartości i/lub zastosuj filtrowanie dla wszystkich znaków, które mają specjalne znaczenie w HTML |
Dokumentacja szablonu
- Opis
- Adds an alert box describing a Cross-site scripting vulnerability in including Extension page. Also adds including page to Category:Extensions with XSS vulnerabilities
- If your extension was tagged with this template please read
- For extension developers and extension users:
- Specifically for extension developers:
- Przykład
{{XSS alert|~~~~}}
- Creates
Ostrzeżenie: The code or configuration described here poses a major security risk. Site administrators: You are advised against using it until this security issue is resolved. Problem: Podatne na ataki Cross-site scripting, ponieważ wprowadzany przez użytkowników ciąg jest przekazywany bezpośrednio do przeglądarki. Może to skutkować m.in przejęciem kont użytkowników. Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) Rozwiązanie: dokładnie waliduj wprowadzane przez użytkownika wartości i/lub zastosuj filtrowanie dla wszystkich znaków, które mają specjalne znaczenie w HTML Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |