Типы кибератак и способы борьбы с ними

Межсайтовый скриптинг (Cross Site Scripting, XSS)
Межсайтовый скриптинг (XSS) — это один из трёх известных видов веб-атак, который заключается во включении вирусного кода в тело страницы онлайн-проекта или приложения.
Для защиты от межсайтового скриптинга рекомендуется:
Настроить фильтры и экранирование параметров входа, вводимых через формы авторизации.
Отрегулировать автозамену специальных символов, чтобы разграничить обычный текст от кода.
Поместить на страницах кодировку перед полями посетителей.
С помощью протокола SSL и атрибута HttpOnly настроить ограничения домена и возможности приёма cookie-файлов.
Систематически проверять приложения и проект на предмет уязвимости.
Использовать политику SOP для определения эксплойтов, которым предоставляется доступ к информации.
Создать посредством Content Security Policy список веб-источников, которые разрешены для загрузок контента.
Постоянно обновлять браузер.