2

[編集済み:] Microsoft の CDN ネットワークを介して jQuery を提供する私の Web サイトにアクセスするクライアントが、攻撃者が Microsoft の CDN を模倣して DNS をスプーフィングした場合。このような場合、理論上、攻撃者は任意の JavaScript コードを実行できるはずです。

この発生を防ぐ方法はありますか? または、CDN サーバーのホットリンクを停止する必要がありますか?

4

1 に答える 1

1

標準の XSS 防止メカニズムが適用されますが、この場合は CDN であるため、サーバーをあまり制御できない可能性があります。そのため、できる最善の方法は、SSL 経由の CDN のみを使用することです。

とはいえ、被害者の DNS がすでに侵害されている場合、特に銀行のような価値の高いサイトや、より多くの人が使用する可能性が高い Facebook のような大規模な標的のサイトでは、被害者には他にも多くの問題がある可能性があります。

于 2012-10-05T17:00:15.387 に答える