重複の可能性:
クライアント側で HTML をサニタイズ/書き換える
JSON ファイルからデータを解析する HTML5 および JQuery Web サイトに取り組んでいます。
このプロジェクトで XSS の欠陥を防止する方法と、XSS で問題が発生しないように HTML5 と Javascript を最適化する方法について疑問があります。
質問する
335 次
1 に答える
1
XSS は、ページを動的に生成するサイトでのみ発生する欠陥です。静的ページを含む Web サイトは、XSS に対して脆弱ではありません。
XSS の欠陥には 3 つのタイプがあります。
- 永続的 - ユーザー入力は、Web アプリケーションに保存された悪意のあるソフトウェア コードで構成され、その後、データの一部と共にそれを読み取る要求ごとにレンダリングされます。
- Non-Persistent - ユーザー入力は、リクエストに対するサーバーの応答で返される悪意のあるコードで構成され、Web アプリには保存されないため、そのリクエストに固有のものです。
- DOM ベース - これは Web サーバーに関係なく、Web ブラウザーに対してローカルです。これがあなたが探しているものだと思います。
XSS に関する適切な説明については、このリンクを参照してください。XSS を回避するには、入力の検証を実行する必要があります。
于 2012-06-05T15:28:10.507 に答える