[Перевод] Атрибут charset и важность его использования

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Атрибут charset и важность его использования

10.08.2024 15:28:38 | Хабр

Хабы: Информационная безопасность, Веб-разработка

Какие предположения можно сделать относительно следующего HTTP ответа сервера?

Глядя на этот небольшой фрагмент HTTP ответа, можно предположить, что веб-приложение, вероятно, содержит уязвимость XSS.

Почему это возможно? Что обращает на себя внимание в этом ответе сервера?

Вы будете правы, если сомневаетесь насчет заголовка Content-Type. В нем есть незначительный недостаток - отсутствие атрибута charset. Это может казаться неважным, однако, в этой статье мы объясним, как злоумышленники могут использовать этот недостаток для внедрения произвольного JavaScript кода на веб-сайт, сознательно изменяя набор символов, который ожидает браузер.

Читать далее

Подробнее

Читайте также

Тестирование кластеров Kubernetes инструментом Sonobuoy
10.08.2024 15:25:24 | Хабр

Xiaomi внедрит в свои смартфоны ИИ Gemini от Google
10.08.2024 15:00:00 | ferra.ru

Опенсорс на арене: правда ли так хороша Llama 3.1 405B?
10.08.2024 14:35:32 | Хабр

Учёные изменили прогноз в отношении магнитной бури
10.08.2024 14:07:14 | ferra.ru

KC868-AG Pro: Zigbee координатор (Tasmota и SLS)
10.08.2024 14:05:27 | Хабр

Приложение RuTube для iPhone исчезло из App Store
10.08.2024 13:53:06 | ferra.ru

Я на дереве сижу, препроцессинг провожу
10.08.2024 13:44:33 | Хабр

python тестирование с помощью pytest(ч.1)
10.08.2024 13:25:23 | Хабр

Умерла бывшая глава YouTube Сьюзан Войжицки — ей было 56 лет
10.08.2024 13:20:33 | vc.ru

[Перевод] Режимы наложения/смешивания в SwiftUI
10.08.2024 12:52:19 | Хабр

Combat Abilities System — Расширение Gameplay Ability System в Unreal Engine, Часть 2
10.08.2024 12:50:35 | Хабр

[Перевод] 80% разработчиков недовольны своей работой. Причина не в ИИ и не в коде
10.08.2024 12:38:23 | Хабр

Эбен-Эмаль: или как я перестал волноваться и полюбил кумулятивный заряд
10.08.2024 12:20:14 | Хабр

День 899: Rutube снова удалили из App Store, Канада ввела санкции против сына президента Беларуси
10.08.2024 12:15:40 | vc.ru

Как использовать defer в Go
10.08.2024 11:52:27 | Хабр

Веб-дизайн для подростков в Figma: 9 бесплатных видеоуроков
10.08.2024 11:22:56 | Хабр

Nestjs, Firebase, GCloud. Как быстро поднять API backend на TypeScript
10.08.2024 11:07:07 | Хабр

О книгах и собеседованиях
10.08.2024 10:46:36 | Хабр

Signal под запретом: Роскомнадзор усиливает контроль над мессенджерами
10.08.2024 10:26:58 | it-world

История отечественных ИКТ: 120 лет Павлу Черенкову
10.08.2024 10:18:47 | it-world

[Перевод] Механизм Антикитера: древний астрономический калькулятор под прицелом современных технологий
10.08.2024 09:46:26 | Хабр

[Перевод] Улучшение производительности Joomla 4. Часть I
10.08.2024 09:33:00 | Хабр

Создание пустого Angular проекта и связь его с существующим сервером на NestJS
10.08.2024 09:32:33 | Хабр

Как тебе такое, Илон Маск? Китай запустил первые 18 спутников связи. Вскоре последуют тысячи других аппаратов
10.08.2024 09:30:10 | Хабр

Что на неделе: туристическая капсула в космосе, поезд-самолет и битва OpenAI и Google
10.08.2024 09:29:55 | Хабр

GEOINT: поиск местоположения по фото из Twitter
10.08.2024 09:03:45 | Хабр

Существуют ли шаровые молнии и как их объясняет современная наука?
10.08.2024 09:00:51 | Хабр

По поводу очередного диспута на тему — «где хранить бизнес-логику — в СУБД или backend?»
10.08.2024 08:31:33 | Хабр

[Перевод] Запросы и лимиты в Kubernetes: разбираемся в деталях
10.08.2024 08:05:43 | Хабр

Что почитать начинающим разработчикам: подборка книг по JavaScript
10.08.2024 08:00:39 | Хабр

Как бороться с микроменеджментом в ИТ (и нужно ли)
10.08.2024 07:25:34 | Хабр

[Перевод] У нас могут появиться захватывающие новости об инопланетянах… в 2040 году
10.08.2024 07:21:31 | Хабр

Отправляем Qt-логи с метками в Sentry
10.08.2024 07:04:59 | Хабр

RLHF. История становления идеи — 4. HHH: helpful, honest, harmless, Instruct LLM, Constitutional AI
10.08.2024 06:00:21 | Хабр

Репликация: создание кластера, подключение, изменения настроек таблицы в кластере
10.08.2024 05:35:28 | Хабр

Смотреть все

НОВОСТИ

Каток попал под сокращение // Продажи российской дорожно-строительной техники в 2025 году снизились на 27,5%
16.02.2026 08:00:00 | Коммерсантъ

В Приморье ищут тигра, который насмерть загрыз охотника
16.02.2026 05:34:09 | Life.ru

Захарова: Западу удалось сделать Украину европейской в плане нацизма
16.02.2026 05:30:32 | ТАСС

Временные ограничения на полёты сняты в четырёх аэропортах России
16.02.2026 05:30:30 | Life.ru

Отец решил принести младенца в жертву и вспорол ему живот на глазах у матери
16.02.2026 05:30:02 | РЕН ТВ

Захарова: "натовской солидарности" не было и нет
16.02.2026 05:26:56 | ТАСС

Ограничения сняты в аэропортах Костромы и Ярославля
16.02.2026 05:25:12 | ТАСС

Раскрыт интерес иностранных наемников к ВСУ
16.02.2026 05:21:00 | Lenta.ru

В Пхеньяне построили улицу в честь участников боевых действий в Курской области
16.02.2026 05:19:08 | ТАСС

Беспилотная опасность отменена в Ульяновской области и Татарстане
16.02.2026 05:18:53 | ТАСС

Захарова: заявления об отравлении Навального нужны ЕС, чтобы "зажевать" тему Эпштейна
16.02.2026 05:17:59 | ТАСС

Захарова: слух об отравлении Навального нужен ЕС, чтобы "зажевать" тему Эпштейна
16.02.2026 05:17:59 | ТАСС

Названы проверенные способы снизить расход топлива
16.02.2026 05:15:39 | Lenta.ru

Эксперт Арамилев: тигр, напавший на охотника в Приморье, мог быть ранен
16.02.2026 05:15:05 | ТАСС

Рок-звезда из Константиново: Поэт, который покорил TikTok спустя 100 лет
16.02.2026 05:14:32 | Life.ru

ВСУ вывели остатки подразделения «полка смерти» из Сумской области
16.02.2026 05:12:33 | Lenta.ru

Пожизненная рента: бывшим женам звезд все меньше удается "развод" на алименты
16.02.2026 05:11:37 | РЕН ТВ

В Госдуме предложили ввести автоматическое начисление налоговых вычетов
16.02.2026 05:11:04 | ТАСС

На Дальнем Востоке для замены устаревших Ан-24 и Ан-26 нужно около 20 самолетов
16.02.2026 05:10:03 | ТАСС

Мирошник: Иностранные наемники теряют интерес к ВСУ
16.02.2026 05:10:00 | Российская Газета

Женщины назвали недостатки отношений с бывшим порноактером
16.02.2026 05:07:26 | Lenta.ru

Миллионерша лишила сына 526 миллионов рублей из-за измены жене
16.02.2026 05:07:00 | Lenta.ru

НБКИ: средний размер выданных потребкредитов в январе снизился на 17%
16.02.2026 05:05:44 | ТАСС

Захарова назвала истерикой призыв Зеленского к травле русских спортсменов на ОИ
16.02.2026 05:05:29 | РЕН ТВ

ВС РФ отразили две контратаки украинских формирований возле Купянска
16.02.2026 05:05:24 | ТАСС

Расчеты FPV-дронов уничтожили гексакоптеры ВСУ на красноармейском направлении
16.02.2026 05:04:58 | ТАСС

"Гиацинт-Б" уничтожил пункт дислокации ВСУ на правом берегу Днепра
16.02.2026 05:04:52 | ТАСС

РГР: цены на вторичное жилье в РФ начали обгонять новостройки
16.02.2026 05:04:25 | ТАСС

РГР: цены на вторичное жилье в России начали обгонять новостройки
16.02.2026 05:04:25 | ТАСС

Расчет РСЗО "Град" уничтожил скопления ВСУ у Красноармейска
16.02.2026 05:04:11 | ТАСС

Десантники уничтожили группу пехоты ВСУ в опорном пункте в Сумской области
16.02.2026 05:04:00 | ТАСС

ВС РФ "Солнцепеком" сожгли опорный пункт ВСУ в Запорожской области
16.02.2026 05:03:43 | ТАСС

Расчеты FPV-дронов "Феникса" сорвали снабжение формирований ВСУ
16.02.2026 05:03:16 | ТАСС

ВС РФ уничтожили пункты дислокации пехоты ВСУ в Днепропетровской области
16.02.2026 05:02:54 | ТАСС

Добровольцы ВС РФ поразили живую силу ВСУ на краматорско-дружковском направлении
16.02.2026 05:02:39 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro