Template:XSS alert/tr
From Linux Web Expert
<translate> Warning:</translate> <translate> The code or configuration described here poses a major security risk.</translate> <translate> Site administrators:</translate> <translate> You are advised against using it until this security issue is resolved.</translate> <translate> Problem:</translate> Siteler arası betik çalıştırma saldırısına açıktır, çünkü kullanıcı girdisini doğrudan tarayıcıya iletir. Bu kullanıcı hesaplarının kaçırılmasına yol açabilir, diğer şeylerin yanında. <translate> Solution:</translate> özel bir anlamı olan HTML, kullanıcı girişini kesin olarak doğrulayın ve/veya tüm karakterlere kaçmayı uygulayın |
Template documentation
- Açıklama
- Uzantı sayfasını dahil etme Siteler arası betik çalıştırma güvenlik açığını açıklayan bir uyarı kutusu ekler. Ayrıca sayfayı Category:XSS güvenlik açıklarına sahip uzantılar ekler
- Uzantınız bu şablonla etiketlenmişse, lütfen okuyun
- Uzantı geliştiricileri ve uzantı kullanıcıları için: Siteler arası betik oluşturma
- Uzantı geliştiricileri için özel olarak: Security for developers
- Örnek
{{XSS alert|~~~~}}
- Oluşturur
<translate> Warning:</translate> <translate> The code or configuration described here poses a major security risk.</translate> <translate> Site administrators:</translate> <translate> You are advised against using it until this security issue is resolved.</translate> <translate> Problem:</translate> <translate> Vulnerable to Cross-site scripting attacks, because it passes user input directly to the browser.</translate> <translate> This may lead to user accounts being hijacked, among other things.</translate> Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) <translate> Solution:</translate> <translate> [[<tvar name=1>Special:MyLanguage/Cross-site scripting</tvar>|strictly validate user input and/or apply escaping to all characters]] that have a special meaning in HTML</translate> Duesentrieb ⇌ 13:43, 22 March 2007 (UTC) |