Polski 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Bezpieczna siećDopełnianie białych znaków to rodzaj zabezpieczenia komputera używanego podczas wysyłania ciągów danych w aplikacji internetowej. Służy do ochrony przed atakami polegającymi na wstrzykiwaniu złośliwego kodu, takimi jak skrypty krzyżowe (XSS) i wstrzykiwanie zapytań do bazy danych. Działa poprzez dodanie dodatkowych białych znaków wokół pewnych zmiennych wejściowych, zanim zostaną one przesłane do aplikacji internetowej. Na przykład pole formularza HTML z prośbą o podanie nazwy użytkownika może być otoczone spacjami w celu ochrony przed atakiem.
Ten typ środka bezpieczeństwa jest ważny przy tworzeniu aplikacji internetowych, ponieważ wstrzyknięcie złośliwego kodu do podatnej na ataki aplikacji internetowej może spowodować wiele ataków. Dopełnienie białymi znakami może pomóc w zapobieganiu takim atakom, otaczając dane wejściowe użytkownika białymi znakami, zwykle po lewej i prawej stronie danych wejściowych. Jest to korzystne, ponieważ wiele języków ignoruje białe znaki podczas przetwarzania ciągów znaków, zapobiegając w ten sposób wykonaniu złośliwego kodu w aplikacji.
Dopełnienie białych znaków można również wykorzystać do innych środków bezpieczeństwa, takich jak zapewnienie integralności danych. Na przykład, jeśli aplikacja internetowa musi szyfrować swoje dane, można dodać dopełnienie, aby zapewnić spójność długości danych. Może to pomóc w zwiększeniu bezpieczeństwa procesu szyfrowania, ponieważ zapobiega uzyskiwaniu wzorców i informacji z zaszyfrowanych danych.
Ponadto można zastosować dopełnianie białych znaków, aby zapobiec atakom związanym z przepełnieniem bufora, upewniając się, że dane są wprowadzane w określonej maksymalnej długości. Ten typ ataku ma miejsce, gdy do systemu zostanie wprowadzonych zbyt dużo danych, co może spowodować jego awarię lub niezamierzone zachowanie. Dodanie dopełnienia wokół wejść gwarantuje, że osoba atakująca nie będzie mogła wprowadzić zbyt dużej ilości danych i spowodować ataku przepełnienia bufora.
Ogólnie rzecz biorąc, dopełnienie białych znaków jest ważnym środkiem bezpieczeństwa stosowanym w wielu aplikacjach internetowych. Dodanie dodatkowych białych znaków wokół danych wejściowych i danych użytkownika gwarantuje, że złośliwy kod nie będzie mógł zostać wykonany i pomaga zapobiegać innym potencjalnie szkodliwym atakom.
