Copyright ©2010-2014 by Xicom Ltd, All Rights Reserved
XSS-атаки (Cross-Site Scripting – межсайтовый скриптинг) возникают, когда WEB-приложение собирает вредоносные данные, введенные злоумышленниками в поля форм (например в комментарии или форумы). Это могут быть JavaScript, VBScript, ActiveX, HTML, или флэш. При загрузке страницы эти скрипты могут запускаться у других пользователей, собирать на их компьютерах важные данные и отправлять злоумышленникам. Для предотвращения XSS-атак, введенные пользователем данные должны пройти проверку перед их отображением.
Обработкой форм и записью информации в БД занимается класс wPrototype, который фильтрует весь вредоносный код и записывает в БД только определенные типы данных. Подробнее о работе с формами читайте в Работа с формами.