1. Accueil
  2. Question et réponse
  3. Y at-il une bibliothèque javascript qui peut être utilisée pour filtrer les chaînes pour les attaques XSS?

Y at-il une bibliothèque javascript qui peut être utilisée pour filtrer les chaînes pour les attaques XSS?

2009-05-19 6 views

Répondre

7

De manière générale, au moment où le code Javascript est en cours d'exécution, il est trop tard pour vous protéger contre une attaque XSS. Vous devez protéger contre le serveur, pas le client.

Source

2009-05-19 18:01:19 bdonlan

+1

Ceci n'est pas strictement vrai: il peut y avoir un cas où une application ajax accepte l'entrée d'une zone de texte et injecte du contenu dans le DOM, auquel cas vous voudriez certainement l'assainir. –

+0

C'est une bonne règle que le serveur analyse strictement chaque entrée de l'utilisateur pour s'assurer que les attaques sont empêchées à un niveau profond. –

+1

@Jed, quel est le vecteur d'attaque là-bas, autre que l'utilisateur qui attaque elle-même. Je ne vois pas vraiment de problème de sécurité avec ça. –

 Questions connexes

  • Aucun problème connexe^_^