Errores de desarrollo de secuencias de comandos a menudo permiten a los intrusos obtener acceso no autorizado a los sitios web. Ellos entran a través de los identificadores de sesión de URL no válidas y mediante la interceptación de las entradas del usuario , donde las sesiones de cookies del cliente se pueden leer . Componentes de secuencias de comandos extranjeros Browser ejecutados enviados dentro de una fuente de confianza son otra forma los atacantes hacen un buen uso de las vulnerabilidades de codificación web. Para reducir las vulnerabilidades , el uso de un enfoque estratégico que implementa una variedad de métodos. Instrucciones
1

Rechazar un enlace o de acogida si el campo de referencia HTTP en la forma o vínculo enviado por el usuario no coincide con la dirección URL de origen .
2

Limite el máximo longitud de las cadenas suministradas por el usuario . Truncar respuestas que exceden la longitud máxima respuesta . Compruebe cadenas , tanto en el lado del cliente y del servidor.
3

Prohibir