ASP: Các nguyên tắc bảo mật khi triển khai các ứng dụng Web
Kiểu tấn công CSS điển hình nhất xảy ra khi tin tặc cố tình chèn một đoạn văn bản có chứa script
độc hại vào các form nhập dữ liệu. Nội dung nhập vào có thể chứa các thẻ hoặc
cùng các đoạn mã hết sức nguy hiểm. Trình duyệt, khi truy nhập site, cho rằng các
srcipt này do máy chủ gửi tới, hoàn toàn vô hại nên sẽ chạy nó ở cấp độ bảo mật bình thường,
gây ra hậu quả tai hại cho máy tính của người sử dụng ....