🔐
Хавфсизлик

Output encoding — XSS ҳужумларидан тўлиқ ҳимоя

15.06.2034
← Барча мақолалар

Output encoding — фойдаланувчидан келган маълумотни чиқарганда контекстга мос форматлаш керак.

HTML encoding

HTML контекстида htmlspecialchars() ишлатилади. ENT_QUOTES байроғи муҳим — бир ва қўш тирноқларни кодлайди.

JavaScript encoding

JavaScript контекстида json_encode() ишлатиш керак. htmlspecialchars етарли эмас.

URL encoding

URL параметрларида urlencode() ишлатилади. Махсус белгиларни хавфсиз форматга ўтказади.

Content Security Policy

CSP — қўшимча ҳимоя қатлами. Брауzerга қайси манбадан скрипт юклаш мумкинлигини айтади.

Sayt.uz амалиёт

Sayt.uz платформасида барча чиқишлар тўғри encoding билан ҳимояланган.

Ўхшаш мақолалар

🔐 Парол менежерлар — Bitwarden, 1Password, LastPass ва KeePass танлови 🍯 Honeypot — формада яширин майдон, ботларни ушлайди ва спамни тўхтатади 📄 /.well-known/security.txt — хавфсизлик алоқа стандарти 📋 GDPR мослик — Европа фуқаролари маълумотлари мажбуриятлари
🌐 Тил
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English