Cross Site Scripting (XSS)

Zobrazení vstupu od uživatele bez nahrazení znaků za jejich entitní vyjádření:
- < za <
- > za >
- & za &
Velmi častá chyba
Nejlépe používat implicitní konverzi
Pozor na JavaScript

Ovoce

13/30 →