🐛 XSS: уязвимый vs безопасный код. Это спросят на собесе!
XSS возникает, когда разработчик доверяет пользовательским данным. Уязвимый код: element.innerHTML = userInput или eval(userInput). Злоумышленник может вставить ﹤script﹥alert(1)﹤/script﹥ и украсть куки. Безопасный код: textContent вместо innerHTML, использование DOMPurify для очистки, избегание eval и new Function, экранирование данных на сервере и клиенте, CSP заголовки. Разница между уязвимым и безопасным кодом — это разделение между Junior и Middle разработчиком на собеседовании. Полный разбор — в большом видео по ссылке под этим шортсом. Подписывайтесь, чтобы не пропустить остальные вопросы. #xss #crosssitescripting #frontend #frontendinterview #middle #senior #techinterview #codinginterview
XSS возникает, когда разработчик доверяет пользовательским данным. Уязвимый код: element.innerHTML = userInput или eval(userInput). Злоумышленник может вставить ﹤script﹥alert(1)﹤/script﹥ и украсть куки. Безопасный код: textContent вместо innerHTML, использование DOMPurify для очистки, избегание eval и new Function, экранирование данных на сервере и клиенте, CSP заголовки. Разница между уязвимым и безопасным кодом — это разделение между Junior и Middle разработчиком на собеседовании. Полный разбор — в большом видео по ссылке под этим шортсом. Подписывайтесь, чтобы не пропустить остальные вопросы. #xss #crosssitescripting #frontend #frontendinterview #middle #senior #techinterview #codinginterview