Несмотря на большое количество рекомендаций по защите веб-приложения от клиент-сайд атак, таких как XSS (cross site scripting) многие разработчики ими пренебрегают, либо выполняют эти требования не полностью. В статье будут рассмотрены способы обхода средств фильтрации и при эксплуатации xss-векторов.
Источник: Хабрахабр
Источник: LukaSafonov
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке