Articles tagués: #defense
Une checklist pragmatique pour corriger et prévenir les XSS : encodage de sortie, APIs DOM sûres, sanitization maintenue, CSP et tests de régression.
Content Security Policy réduit l'impact de certaines XSS, mais ne corrige pas l'injection. La nuance compte dans les audits et les correctifs.