XSS уязвимость: как на ваш сайт внедряют код. Защита Jinja шаблона от XSS
Пример с Jinja и FastAPI. Применяем template filter. Мой огромный курс по веб-разработке: https://web.mahenzon.ru/ Общение и самые свежие анонсы в Телеграм: https://t.me/Khorenyan Телеграм чат для бустеров (любой уровень): https://boosty.to/mahenzon Лендос и ссылки на все мои площадки: https://mahenzon.ru/ Код тут https://github.com/mahenzon/app-vulnarabilities-py Метки: 00:00 Что такое XSS 03:37 Встраивание зловредного JS в ваш сайт 08:57 Код 11:03 Устраняем проблему и ломаем фичу 13:25 Чиним работу с шаблоном 20:00 Спасибо!
Пример с Jinja и FastAPI. Применяем template filter. Мой огромный курс по веб-разработке: https://web.mahenzon.ru/ Общение и самые свежие анонсы в Телеграм: https://t.me/Khorenyan Телеграм чат для бустеров (любой уровень): https://boosty.to/mahenzon Лендос и ссылки на все мои площадки: https://mahenzon.ru/ Код тут https://github.com/mahenzon/app-vulnarabilities-py Метки: 00:00 Что такое XSS 03:37 Встраивание зловредного JS в ваш сайт 08:57 Код 11:03 Устраняем проблему и ломаем фичу 13:25 Чиним работу с шаблоном 20:00 Спасибо!