クロスサイトスクリプティングの問題に対処するのは初めてです。見つからないURLを出力する404ページがあり、私が学んだことから、JavaScriptが悪意を持って置き換えられる可能性があります。XSS攻撃を防ぐには、不正なURLの出力を削除するだけで十分ですか?または、OWASPライブラリを調べていたホワイトリストに対して入力を何らかの方法でフィルタリングする必要がありますか:https ://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API
質問する
302 次
1 に答える
1
ユーザーからの入力は潜在的に危険です。あなたはそれを受け取ります-それはあなたの全体の記憶を奪う可能性があります:)あなたはそれを表示します-あなたはクロスサイトスクリプティングによって傷つく可能性があります。あなたはとにかくそれを解釈しようとします-あなたはsql/ldap / js/xxxインジェクションを持っています。おそらく、私が気付いていない攻撃がさらにいくつかあるでしょう。したがって、表示しない場合は、はい、xssに対して安全です。ただし、ユーザーのデータには注意する必要があります。OWASPのアドバイスは良いです-ホワイトリストフィルタリングは、より高いレベルのセキュリティを取得するための最も簡単な方法です
于 2012-07-27T19:49:14.897 に答える