Qooxdoo のセキュリティに関する情報を探しています。自分のアプリとOWASP のトップ 10を比較したい レビューするポイントは XSS OWASP A3 XSS
Qooxdoo が XSS 攻撃に対して安全であることを確認するにはどうすればよいですか? Qooxdoo はサニタイザー ツールを使用していますか?
解決した
すべての議論からの短い答え。はい、Qooxdoo は XSS セーフです。デフォルトでは、どのフィールドの JavaScript 値も実行されません。
ただし、rich=true を使用する場合は、入出力をチェックする必要があります。