Googleマップのアドレスを入力する場所があるMVC3 Webアプリケーションがありますが、XSSなどのセキュリティリスクがあります。
Google マップの住所にiframe要素が含まれているため、AntiXSS ライブラリを使用して入力をサニタイズできません。また、コントローラーアクションでもフォームデータを受け入れるため、検証を強制的にオフにしました。
しかし、アプリケーションのこの部分を保護する方法は?
おそらく技術的にはどんなアイデアでも役立つでしょう。前にありがとう。
Googleマップのアドレスを入力する場所があるMVC3 Webアプリケーションがありますが、XSSなどのセキュリティリスクがあります。
Google マップの住所にiframe要素が含まれているため、AntiXSS ライブラリを使用して入力をサニタイズできません。また、コントローラーアクションでもフォームデータを受け入れるため、検証を強制的にオフにしました。
しかし、アプリケーションのこの部分を保護する方法は?
おそらく技術的にはどんなアイデアでも役立つでしょう。前にありがとう。
Iframe
制御入力のため、使用にはブラックリストが必要です。
簡単な方法は、API で入力変数としてLatitude
を取得することです。Longitude
したがって、以下のように使用します。
<script type="text/javascript" src="http://maps.google.com/maps/api/js?sensor=false"></script>
<script type="text/javascript">
function initialize() {
var latlng = new google.maps.LatLng(-34.397, 150.644);
var myOptions = {
zoom: 8,
center: latlng,
mapTypeId: google.maps.MapTypeId.ROADMAP
};
var map = new google.maps.Map(document.getElementById("map_canvas"), myOptions);
}
</script>
または、 This resourceのようなより便利なものを使用します。