playframework - フラッシュの成功/エラーメッセージを介してフレームワーク xss を再生する

翻译自：https://stackoverflow.com/questions/12691105 2012-10-02T13:21:35.103

426 次

1

Play フレームワークの Flash Cookie は署名されていないため、ユーザーが変更できるようになっています。それを使用して、あるリクエストから別のリクエストにエラーメッセージを渡し、テンプレートでこのように印刷する場合

&{flash.error}

エラーメッセージには、悪質な html インジェクションコードが含まれている可能性があります。これはまさにフレームワークのチュートリアルで私に指示されている方法です.これは本当にセキュリティホールですか?

1 に答える 1

0

どこからフラッシュ値を取得しているかによって異なります。設定したスクリプト内の文字列から生成する場合は問題ありませんが、セキュリティの問題が発生するのは、そのメカニズムを使用してユーザー入力をポストバックする場合です。

于 2012-10-02T13:26:23.397 に答える