Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи: http://thethinkingte...cross-site.html
Перевод: Ольга Алифанова.
В прошлый раз мы говорили о том, что такое межсайтовый скриптинг (XSS) и приводили несколько примеров. Однако недостаточно просто знать, что это такое – нам нужно уметь убедиться, что наше приложение не подвержено XSS-атакам! Сегодня мы обсудим три стратегии тестирования на XSS-уязвимости.