Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/5/2009
Forskere har udviklet et program, der sikrer webservere mod at blive udsat for angreb af typen cross-site scripting.Programmet, som de kalder Blueprint, ligger som et softwarelag mellem browseren og webserveren. Blueprint tjekker input fra browseren op mod en liste over godkendte typer af input. På den måde kan man fjerne fx script-kommandoer fra input-felter.
Metoden kræver nogle ændringer i opsætningen på serversiden. Ifølge forskerne har de prøvet det på softwaren bag Wikipedia og det udbredte blogsystem WordPress. Begge steder virkede det uden problemer.
Forskerne, Mike Ter Louw og V.N. Venkatakrishnan, har beskrevet metoden i artiklen "Blueprint: Robust Prevention of Cross-site Scripting Attacks for Existing Browsers."