Curso

...

Acelerado de Seguridad - Episodio 3: XSS

Este artículo fue escrito por Damien Metzger, y publicado por primera vez en el blog de PrestaShop, el 28 de septiembre de 2011.

...

Por supuesto, usted puede hacer mucho más que agregar una alerta en Javascript, también puede redirigir al usuario a otra página web, robar las cookies y mucho más.

¿Cómo puede protegerse?

Esto no es muy complicado: todo lo que aparece en las páginas HTML debe ser protegido con una función como htmlspecialchars() o htmlentities(). En algunos casos, también puede utilizar funciones adicionales, tales como strip_tags() la cual elimina todas las etiquetas HTML de una cadena de caracteres o unas simples addslashes() si está trabajando en Javascript.

...