Обсуждение:Межсайтовый скриптинг
Проект «Информационные технологии» (уровень ДС, важность для проекта средняя)
Эта статья тематически связана с вики-проектом «Информационные технологии», цель которого — создание и улучшение статей по темам, связанным с информационными технологиями. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями. |
Эта статья входит в число добротных статей русской Википедии. См. страницу номинации (статус присвоен 27 декабря 2014 года). |
Удаление править
На странице http://www.diwaxx.ru/hak/xss.php написано, что текст взят из Википедии. --gribozavr 12:42, 29 июня 2008 (UTC)
Терминология править
Кто придумал идиотские названия "активная" и "пассивная" (праативной только не хватает)? Пассивная - это значит, что она сама ничего не делает и юзер должен перейти по ссылке, или что юзер ничего не должен делать? В английской статье есть понятные ежу термины Persistent (устойчивая - она всегда на странице) и Non-persistent (неустойчивая - пользователю надо совершить определенные действия для генерации ее на странице).
Кстати: насчет фразы "функции: filter_sanitize_encoded" - filter_sanitize_encoded это не функция, а флаг.
26% править
"Из статистических данных на 2012 год XSS составляют 26 % и занимают первое место среди остальных уязвимостей" -- 26 % чего? Первое место по какому параметру? Среди каких приложений? Ничего не понятно. И существует ли в открытом доступе отчёт, из которого взята картинка? Серж Тихомиров (обс) 10:39, 3 октября 2014 (UTC)