De kaartjes Backend Beveiliging Concepten Database Frontend Netwerk Performance Providers Servers Talen & Formaten Tools Werkproces
Contact Wat is Proof of Concept?

XSS

Cross-Site Scripting

XSS injecteert kwaadaardige client-side scripts in pagina's die anderen bekijken. Varianten zijn stored XSS (in database), reflected XSS (via URL) en DOM-based XSS. Voorkom dit met inputvalidatie, output-encoding/escaping, een strikte Content Security Policy en het sanitiseren van invoer.



Categorie: Beveiliging

Tags

CSP, DOM, Same Origin Policy

XSS

A

Beveiliging

Cross-Site Scripting

XSS injecteert kwaadaardige client-side scripts in pagina's die anderen bekijken. Varianten zijn stored XSS (in database), reflected XSS (via URL) en DOM-based XSS. Voorkom dit met inputvalidatie, output-encoding/escaping, een strikte Content Security Policy en het sanitiseren van invoer.

A

Beveiliging

400 kaartjes

Een uitgebreide collectie begrippen voor elk niveau

12 categorieen

Van HTML & CSS tot databases en security

3 niveaus

Geschikt voor beginners en gevorderden

Voor teams & klassen

Ideaal als lesmateriaal of teambuilding tool

Offline oefenen

Fysiek aan de slag, zonder scherm