すべてのWebサイトに、検索機能用のGSAを実装しています。最近、クロスサイトスクリプティングの脆弱性について検索語がスキャンされました。クエリをGSAに送信する前に、JavaScriptを使用して検索語を検証できることはわかっています。しかし、場所がいくつあるかわかりません。これを実装する必要があります。
GSAで直接これを行う方法はありますか?
質問する
239 次
1 に答える
0
XSS 防止のための OWASP ガイドラインに従う必要があります。経験則として、エンコードされていないコンテンツをページに出力しないでください。
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
于 2013-04-01T13:32:03.197 に答える