最近、クロスサイト スクリプティング攻撃に関するエラーが発生し始めたサイト セキュリティ モニターがあります。テスト結果には、問題解決のための実際の詳細がかなり欠けていることがわかりました。
XSS の問題を見つけて解決するために従うべき事実上のテスト スイートまたは方法論はありますか? この特定のプラットフォームは Rails 3.1.x 上に構築されており、XSS の問題がデフォルトで慎重に処理されるように Rails が何らかの対策を講じているという印象を受けました。
質問する
574 次
1 に答える
0
ほとんどの場合、XSS は非常に明白ですが、常にそうとは限りません。HTML ドキュメントで JavaScript を実行する方法はたくさんあります。XSS 防止規則は、XSS が発生するさまざまな方法を非常によく説明しています。
Ruby プログラマーは、Ruby on Rails Security Guideを読む必要があります。
于 2012-04-10T17:42:10.177 に答える