Output encoding — фойдаланувчидан келган маълумотни чиқарганда контекстга мос форматлаш керак.
HTML encoding
HTML контекстида htmlspecialchars() ишлатилади. ENT_QUOTES байроғи муҳим — бир ва қўш тирноқларни кодлайди.
JavaScript encoding
JavaScript контекстида json_encode() ишлатиш керак. htmlspecialchars етарли эмас.
URL encoding
URL параметрларида urlencode() ишлатилади. Махсус белгиларни хавфсиз форматга ўтказади.
Content Security Policy
CSP — қўшимча ҳимоя қатлами. Брауzerга қайси манбадан скрипт юклаш мумкинлигини айтади.
Sayt.uz амалиёт
Sayt.uz платформасида барча чиқишлар тўғри encoding билан ҳимояланган.