jQuery.jQencoder - Cómo codificar y proteger el código javascript, HTML, CSS y URLs para evitar por ejemplo ataques XSS.

Más sobre el programa :: Requerimientos :: Videos :: Actualizaciones

Hoy en día, para cualquier webmaster y programador web, que desarrolle aplicaciones que manipulen datos importantes, una tarea fundamental es poder encriptar y codificar ciertas partes de su código fuente, para que alguien malintencionado no pueda tratar de robar o acceder a dicha información.

Este script escrito con la librería jQuery permite hacerlo fácilmente y pueda ser una muy buena opción para proteger datos e información sensible, tanto para los propios scripts en javascript, código fuente HTML, código CSS etc ..

A continuación puedes ver mas información sobre esta útil herramienta de seguridad para diseñadores webs.

Mas información sobre el programa.

Indice - Contenido.

  1. Acerca del plugin para codificar código fuente.
  2. ¿Cómo se utiliza jQuery.jQEncoder?
  3. Demostración del script para codificar Javascript, HTML, CSS y urls.

 

1 - Acerca del plugin para codificar código fuente.

jQuery.jqencoder es un plugin cuyo objetivo es proporcionar a los desarrolladores un método simple y seguro para codificar los datos e información.

¿Por qué es importante la codificación de la salida contextual de los datos?

Por que es una buena forma y efectiva de combatir los ataques Cross-Site Scripting (XSS). La razón por la que la codificación de salida de los datos es tan importante, se debe a que HTML, por naturaleza, mezcla códigos y datos, por lo que un atacante o hacker podría ocultar código que podría llegar a ser ejecutado sin consentimiento del usuario que carga la página, para sus propios propósitos. ( Leer más sobre XSS)

Con esta alternativa, podrás codificar:

  • Código fuente Javascript.
  • Atributos HTML.
  • Atributos CSS.
  • Direcciones URL.
  • Parámetros enviados a una página.

2 - ¿Cómo se utiliza jQEncoder?

Utilizar el plugin de jQuery para poder codificar la información y el código fuente es muy simple.

Hay dos métodos para proporcionar el tipo de codificación de salida. El complemento también proporciona un método de canonización, que es imprescindible para detectar los ataques que utilizan la codificación doble o múltiple para manipular los datos de una fuente no confiable.

Si se trata de datos que puede contener la codificación, primero puede canonicalize que los datos, y a continuación, volver a codificar para el contexto apropiado.

Los datos devueltos pueden contener datos codificados, por lo que canoniza los datos a su forma más simple antes de la codificación para su uso en la página.

También puede utilizar los métodos estáticos de forma dinámica para llevar a cabo la construcción de su documento en lugar de construir elementos utilizando el DOM.

3 - Demostración del script para codificar Javascript, HTML, CSS y urls.

Pulsando en este enlace, podrás ver una demostración en la página del autor. Hay varios formularios para codificar distintos tipos de elementos, por ejemplo:

  • Test HTML Attribute Encoding : Realizar una prueba para codificar atributos HTML.
  • Test CSS Attribute Encoding : Para codificar y encriptar atributos en código fuente CSS.
  • Test Javascript Encoding : Codificar Javascript.
  • Test URL Encoding : Codificar direcciones URL y parámetros.

Estas son las dependencias necesarias para añadir en la sección HEAD de la página.

Los archivos Javascript, además de la librería jQuery, son dos: Class.create.js y jquery-encoding-0.1.0.js

Aquí una vista previa:

Los métodos del plugin para los distintos tipos de codificación son los siguientes:

  • encodeForURL.
  • encodeForJavascript.
  • encodeForHTMLAttribute.
  • encodeForHTML.
  • encodeForCSS.

Para mas información, puedes ver la documentación del script en este enlace.


Requerimientos de instalación y uso.

Requiere: Librería jQuery.

Licencia: jQuery Encoder es una publicación realizada por OWASP bajo la licencia MIT. Usted debe leer y aceptar las LICENCIAs antes de usar, modificar y / o redistribuir este software.


Videos tutoriales.

Indice de videos.

En este video podrás ver los formularios de ejemplo que permiten ver una vista previa de los diferentes métodos de codificación del código fuente.

También, la página inicial donde se encuentra la guía o manual para implementar el script en nuestras páginas.

Duración del video: 4 minutos.

( Ver este video en alta definición - HD )

 

 

Cambios, actualizaciones y mejoras del programa.

Buscar programas


Introduce los términos de búsqueda ...

Software patrocinado.


Detalles y descargar

Web:
http://software.digital-ritual.net
Licencia:
Gratis
Versión:
--
Idioma:
Inglés
Programa actualizado:


Si te ha gustado esta página, programa o artículo puedes votar haciendo clic en este botón: