ثغرة XSS و كيف تحمي برنامجك منها ؟

الأمر بسيط ياصديقي وسأحاول اختصر لك بالنقاط التالية:

1. فلتر اي نماذج ادخال او جلسات او كوكيز وحدد مالذي تستقبله رقم او نص واستخدم الدوال التي تعطل عمل اي رموز غريبه وذلك من خلال تحويلها، وكل ذلك جاهز لاحاجة لان تنشئها من الصفر.
2. عطل ظهور اخطاء السيرفر بعد انتهائك من المشروع ولاتسمح لاحد بالاطلاع على الاخطاء لانه سيحصل على معلومات حساسة عن كودك.
3. امنع اي مدخلات من صفحات خارجية واستقبل فقط من ملفات السيرفر.
4. بالنسبة لمخاطر جافا سكريبت فالمتصفحات قامت باللازم ولاحاجة للقلق.

والله اعلم. ان نسيت شيء فالاخوة سيذكرونه ان شاء الله.