1 artículo con esta etiqueta
El XSS hace que una cadena proporcionada por el atacante se ejecute 'como script' en el navegador de otro usuario: directo al robo de sesión y la suplantación. La defensa real es el escape en la salida. No desactives el autoescape de tu framework.