Skip to main content
Tous les termes Glossary

Chargements polyglottes

Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn
Definition

Les charges utiles polyglottes sont des chaînes d'attaque valides dans plusieurs contextes, pouvant potentiellement contourner les filtres de sécurité. Par exemple, une chaîne peut être à la fois valide JavaScript et valide en HTML. Ces charges utiles sophistiquées peuvent exploiter les différences entre les analyseurs syntaxiques et échapper à la désinfection. La prévention nécessite une validation des entrées et un encodage des sorties adaptés au contexte.

Vous recherchez peut-être également :
Attaques de redressement Voir la définition XSS réfléchi Voir la définition Politique de même origine (SOP) Voir la définition
Définition

Qu'est-ce que Chargements polyglottes?

Les charges utiles polyglottes sont des chaînes d'attaque valides dans plusieurs contextes, pouvant potentiellement contourner les filtres de sécurité. Par exemple, une chaîne peut être à la fois valide JavaScript et valide en HTML. Ces charges utiles sophistiquées peuvent exploiter les différences entre les analyseurs syntaxiques et échapper à la désinfection. La prévention nécessite une validation des entrées et un encodage des sorties adaptés au contexte.

Définition

Comment Chargements polyglottes en rapport avec la sécurité côté client ?

Chargements polyglottes est un concept important dans la sécurité côté client qui aide à protéger les sites Web et les applications Web contre diverses menaces et vulnérabilités. Les charges utiles polyglottes sont des chaînes d'attaque valides dans plusieurs contextes, pouvant potentiellement contourner les filtres de sécurité. Par exemple, une chaîne peut être à la fois valide JavaScript et valide en HTML. Ces charges utiles sophistiquées peuvent exploiter les différences entre les analyseurs syntaxiques et échapper à la désinfection. La prévention nécessite une validation des entrées et un encodage des sorties adaptés au contexte.

Got more questions

Talk to a security expert

We answer client-side security questions every day. Bring yours.

Book a demo
Browse all terms
Réserver une démonstration