تعداد ویدئو | 7 |
---|---|
زمان دوره | 00:25:43 |
مترجم | پرووید |
ناظر ترجمه | پرووید |
دوبلر | پرووید |
ناظر دوبلاژ | پرووید |
سایت منتشر کننده | پلورال سایت |
آموزش مقابله با حملات Cross Site Scripting (XSS) در ASP.NET Core یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته آموزشی، محافظت از اپلیکیشن های ASP.NET Core در مقابل حملات Cross Site Scripting (XSS) است که با نام اصلی Cross Site Scripting (XSS) Prevention for ASP.NET Core 3 and ASP.NET 4 Applications از شرکت Pluralsight منتشر شده است.
یکی از انواع حملاتی که در web application ها اتفاق می افتد حملات cross site scripting می باشد که به صورت کوتاه به آنها XSS نیز می گوییم. حملات XSS یک نوع از حملات تزریق و یا injection است که در آنها اسکریپت ها و یا دستورات مخرب درون وب سایت های معتبر و قابل اعتماد تزریق می گردد. حملات XSS زمانی رخ می دهند که یک هکر تلاش می کند که داده ها و کدهای مخربی را به درون یک web application سالم ارسال کند. اینگونه از داده ها اغلب در قالب side script های مرورگر به web application قربانی ارسال می گردد. یکی از مهم ترین عواملی که یک web application را در برابر حملات XSS تضعیف می کند، دریافت ورودی از کاربر بدون اعتبارسنجی کردن و یا validate نمودن آن می باشد.
علاوه بر این encode کردن ورودی های دریافت شده توسط کاربر نیز می توانند به منظور جلوگیری از حملات XSS مورد استفاده قرار بگیرد. در حملات XSS یک هکر اقدام به ارسال کردن اسکریپت های مخرب به کاربر می کند. کاربر نهایی و مرورگر وی به هیچ وجه نمی داند که این اسکریپت ارسال شده نباید مورد اعتماد قرار بگیرد. بنابراین به سادگی اقدام به اجرا کردن آن اسکریپت می کند. دلیل این موضوع این است که مرورگر به اشتباه فکر می کند که این اسکریپت از یک منبع قابل اعتماد و یا اصطلاحاً trusted source دریافت شده است. این اسکریپت های مخرب به سادگی می توانند به کوکی ها و session token ها و دیگر داده های حساس که توسط مرورگر ذخیره شده اند دسترسی پیدا کنند. این اسکریپت ها حتی می توانند محتوای page های HTML را نیز کاملاً رونویسی کرده و آنها را تغییر بدهند.
فصل اول: مقدمه دوره آموزشی
فصل دوم: درک کردن حملات XSS
تمامی حقوقی مادی و معنوی متعلق به گروه آموزشی پرووید است.
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.