Paso de parametros
Publicado por MJ (1 intervención) el 24/03/2006 21:23:16
Hola!
Tengo una aplicación web a la que se le hizo una revisión de seguridad
y marcó algunos errores de cross-site scripting.
Para empezar... no se mucho de cross-site scripting, lo que he encontrado en internet
es que son errores que hacen que las páginas sean vulnerables a que sean atacadas
por hackers.
Pero no he encontrado cómo se corrigen esos errores.
El error... según entendí, es que estoy pasando los parámetros y se ven en el banner
y es por eso que los hackers pueden tomar esa información y hacer algo con ella.
Mi pregunta es si los parámetros pueden pasarse sin que se vean o de qué forma se
puede hacer para que no sean visibles para nadie.... o cómo elimino esos errores de
cross-site scripting???
Mi link es algo como esto:
http://localhost:8080/app/app/html/FindData?tab=301
Y el problema es ese parámetro: tab=301
Espero alguien pueda ayudarme =( ya me desesperé buscando y no
Tengo una aplicación web a la que se le hizo una revisión de seguridad
y marcó algunos errores de cross-site scripting.
Para empezar... no se mucho de cross-site scripting, lo que he encontrado en internet
es que son errores que hacen que las páginas sean vulnerables a que sean atacadas
por hackers.
Pero no he encontrado cómo se corrigen esos errores.
El error... según entendí, es que estoy pasando los parámetros y se ven en el banner
y es por eso que los hackers pueden tomar esa información y hacer algo con ella.
Mi pregunta es si los parámetros pueden pasarse sin que se vean o de qué forma se
puede hacer para que no sean visibles para nadie.... o cómo elimino esos errores de
cross-site scripting???
Mi link es algo como esto:
http://localhost:8080/app/app/html/FindData?tab=301
Y el problema es ese parámetro: tab=301
Espero alguien pueda ayudarme =( ya me desesperé buscando y no
Valora esta pregunta
0