erros de desenvolvimento de scripts muitas vezes permitem que intrusos obter acesso não autorizado a websites. Eles entram por IDs inválidos sessão de URL e interceptando entradas do usuário , onde as sessões de cookies cliente podem ser lidos . Componentes de script externo executado pelo navegador enviados dentro de uma fonte confiável são uma outra maneira atacantes fazer bom uso de vulnerabilidades de codificação da web. Para reduzir as vulnerabilidades , use uma abordagem estratégica que implementa uma variedade de métodos . Instruções um
Rejeitar um link ou host se o campo de referência HTTP na forma ou link enviado pelo usuário não corresponde ao URL de origem . 2
Limitar o máximo comprimento de strings fornecidas pelo usuário . Truncar as respostas que excedam o comprimento máximo de resposta . Verifique cordas , tanto no lado do cliente e do lado do servidor . 3
