Scripting ontwikkeling fouten laten vaak indringers krijgen onbevoegde toegang tot websites. Ze komen binnen via ongeldige URL sessie-id's en door het onderscheppen van de gebruiker te garanderen, wanneer client cookie- sessies kunnen worden gelezen . Browser - uitgevoerde buitenlandse scripting componenten verstuurd binnen een betrouwbare bron zijn een andere manier aanvallers goed gebruik maken van web- codering kwetsbaarheden . Om te bezuinigen op kwetsbaarheden , gebruik dan een strategische aanpak die een verscheidenheid van methoden implementeert . Instructies 1
Weigeren een link of host als het HTTP- referer veld in de door de gebruiker ingediend formulier of koppeling komt niet overeen met de bron-URL . Kopen van 2
Beperk het maximale lengte van de gebruiker geleverde snaren . Afkappen reacties die de maximale respons lengte overschrijden . Controleer strings op zowel de client - side en server - side . 3