0

私は、ハッキングに強いWebサイトを作成し、XSSについて学んでいます。したがって、プロセスは

A:ユーザー入力を取得-> B:保存-> C:クライアントにもう一度表示

XSS攻撃を回避するためにMicrosoftAntiXSSライブラリを使用していますが、混乱は、ステップ「B」またはステップ「C」でXSS攻撃を回避するために必要な手順を実行する必要があるということです。

4

1 に答える 1

2

重要なのはコンテンツを提示するポイントだけなので、コンテンツを提示するポイントでサニタイズを実行する必要があります。

より複雑なシナリオでは、データフローは次のようになります。

                          /---> C (presentation)
A (get input) -> B (store) 
                          \---> D (process)

ポイントBでデータを既にサニタイズしている場合、ポイントDでの処理は元のデータを操作できません。

于 2012-01-07T02:25:36.950 に答える