آموزش مقابله با حملات Cross Site Scripting (XSS) در ASP.NET Core

تعداد ویدئو 7
زمان دوره 00:25:43
مترجم مرتضی گیتی
ناظر ترجمه مرتضی گیتی
دوبلر مرتضی گیتی
ناظر دوبلاژ مرتضی گیتی
سایت منتشر کننده پلورال سایت

آموزش مقابله با حملات Cross Site Scripting (XSS) در ASP.NET Core یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته آموزشی، محافظت از اپلیکیشن های ASP.NET Core در مقابل حملات Cross Site Scripting (XSS) است که با نام اصلی Cross Site Scripting (XSS) Prevention for ASP.NET Core 3 and ASP.NET 4 Applications از شرکت Pluralsight منتشر شده است.

حملات Cross Site Scripting و یا XSS در Web Application ها

یکی از انواع حملاتی که در web application ها اتفاق می افتد حملات cross site scripting می باشد که به صورت کوتاه به آنها XSS نیز می گوییم. حملات XSS یک نوع از حملات تزریق و یا injection است که در آنها اسکریپت ها و یا دستورات مخرب درون وب سایت های معتبر و قابل اعتماد تزریق می گردد. حملات XSS زمانی رخ می دهند که یک هکر تلاش می کند که داده ها و کدهای مخربی را به درون یک web application سالم ارسال کند. اینگونه از داده ها اغلب در قالب side script های مرورگر به web application قربانی ارسال می گردد. یکی از مهم ترین عواملی که یک web application را در برابر حملات XSS تضعیف می کند، دریافت ورودی از کاربر بدون اعتبارسنجی کردن و یا validate نمودن آن می باشد.

Cross-Site-Scripting-XSS-Prevention-for-ASP.NET-Core-3-and-ASP.NET-4-Applications-snapshot

علاوه بر این encode کردن ورودی های دریافت شده توسط کاربر نیز می توانند به منظور جلوگیری از حملات XSS مورد استفاده قرار بگیرد. در حملات XSS یک هکر اقدام به ارسال کردن اسکریپت های مخرب به کاربر می کند. کاربر نهایی و مرورگر وی به هیچ وجه نمی داند که این اسکریپت ارسال شده نباید مورد اعتماد قرار بگیرد. بنابراین به سادگی اقدام به اجرا کردن آن اسکریپت می کند. دلیل این موضوع این است که مرورگر به اشتباه فکر می کند که این اسکریپت از یک منبع قابل اعتماد و یا اصطلاحاً trusted source دریافت شده است. این اسکریپت های مخرب به سادگی می توانند به کوکی ها و session token ها و دیگر داده های حساس که توسط مرورگر ذخیره شده اند دسترسی پیدا کنند. این اسکریپت ها حتی می توانند محتوای page های HTML را نیز کاملاً رونویسی کرده و آنها را تغییر بدهند.

سرفصل مطالب آموزش ویدئویی مقابله با حملات Cross Site Scripting (XSS) در ASP.NET Core

فصل اول: مقدمه دوره آموزشی

  • مقدمه دوره آموزشی

فصل دوم: درک کردن حملات XSS

  • ورژن های مربوط به ابزارهای استفاده شده در این آموزش
  • مقدمه
  • بررسی حملات XSS
  • اهمیت انجام Encoding
  • بررسی Attack Vector های دیگر و جلوگیری از آنها
  • جلوگیری از حملات XSS با استفاده از Content Security Policy و یا CSP

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “آموزش مقابله با حملات Cross Site Scripting (XSS) در ASP.NET Core”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته های محصولات

افزودن به سبد خرید