Pesquisar sobre os ataques XSS e CSRF. Explicar o que são, como funcionam e formas de bloqueá-los;
Os ataques XSS tiram proveito da confian¸ca que o usu´ario tem no servidor e atuam inserindo conteúdo alheio a página esperada, esse conteúdo pode ir desde informações falsas, até a códigos HTML e/ou JavaScript que podem ser usados para realizar ataques CSRF.
Já os ataques CSRF se apóiam na confiança que o servidor de um site, ou aplicação Web, tem de que é o usuário que efetivamente está realizando as requisições e que o faz conscientemente. Atuam através de códigos maliciosos, forjando requisições e simulando navegações pelo site sem que o usuário perceba, de forma silenciosa.
Para proteger-se contra ataques de XSS, filtre sua entrada através da função htmlentities() sempre que o valor de uma variável for impresso na saída. Lembre-se de seguir o primeiro hábito de validação de dados de entrada com valores incluídos na lista de desbloqueio na entrada de seu aplicativo da Web para nomes, endereços de e-mail, número de telefone e informações de faturamento.
Para se proteger contra CSRF, use a abordagem de token de uso único que você usa em seu hábito de verificar postagens de formulário. Além disso, use a variável $_POST explícita, em vez de $_REQUEST.

Pesquisar sobre os ataques XSS e CSRF. Explicar o que são, como funcionam e formas de bloqueá-los;
Os ataques XSS tiram proveito da confian¸ca que o usu´ario tem no servidor e atuam inserindo conteúdo alheio a página esperada, esse conteúdo pode ir desde informações falsas, até a códigos HTML e/ou JavaScript que podem ser usados para realizar ataques CSRF.
Já os ataques CSRF se apóiam na confiança que o servidor de um site, ou aplicação Web, tem de que é o usuário que efetivamente está realizando as requisições e que o faz conscientemente. Atuam através de códigos maliciosos, forjando requisições e simulando navegações pelo site sem que o usuário perceba, de forma silenciosa.
Para proteger-se contra