1
私は覚えている以上にWYSIWYG Editorを使用しています。この種のエディタで簡単にjavascriptを貼り付けると、XSS攻撃のために座ってしまうことがあります。XSS攻撃防止を備えたWYSIWYGエディタはありますか?
WYSIWYGエディタはXSSの予防策と統合されているものを知っていますか?
解決策と提案は大歓迎です。
A
答えて
4
WYSIWYGエディタはすべてクライアント側です(プラットフォーム固有の一部のサーバーコンポーネントと共にパッケージ化されている場合を除く)。クライアント側からのユーザー攻撃から保護することはできません。ユーザーはいつでもエディタをスキップしてXSSをHTTPリクエストに投稿することができます。
入力フェーズまたはストレージフェーズで情報を捨てることは決してありません。ユーザー入力を書き戻してを画面に書き出すときに、XSSを防止するために行うすべての処理が行われます。最も単純な方法は、すべてを単純にエンコードすることです。明らかに、Stackoverflowのようなサイトでは、最終的にマークアップとして書き込まれる必要のあるユーザー入力がありますが、最初にスクラブする必要があります。
あなたが使用しているプラットフォームについてもう少し分かっているなら、必要な機能を果たしている実証済みの実績のあるライブラリをお勧めします。
関連する問題
- 1. XSS攻撃防止
- 2. WYSIWYGエディタからHTMLをレンダリングする必要がある場合のXSS攻撃を防止する方法は?
- 3. XSS攻撃を防止する
- 4. JavascriptとXSS攻撃の防止
- 5. XSS攻撃を防ぐ
- 6. PHPでURLエンコードされたXSS攻撃を防止する
- 7. XSS攻撃を防ぐ方法tomcat 5.5
- 8. xss攻撃/注射を防ぐ
- 9. XSS攻撃
- 10. ファイルアップロード機能を備えたJQuery WYSIWYGエディタ
- 11. PHPを使用してイメージ内のXSS攻撃を防止する
- 12. XSS攻撃やスタイルが似
- 13. 防御攻撃
- 14. リプレイ防止REST URLのリプレイ攻撃
- 15. 悪意のあるリクエスト - DOS攻撃を防止する
- 16. DOS攻撃(Heroku)を防止するためのレート制限
- 17. Djangoでサービス拒否攻撃を防止するためのベストプラクティス
- 18. XSS攻撃を阻止するにはmarkdown(strip_tags付き)で十分ですか?
- 19. XSS攻撃 - サニタイズ入力vs拒否
- 20. PHP_SELFとSCRIPT_NAME - XSS攻撃のエディション
- 21. PHPのXSS攻撃の例/種類
- 22. 防止する方法<script>アラート( 'xss vector');</script>種類の攻撃ですか?
- 23. SSDP反射/増幅攻撃を正しく防止する方法はありますか?
- 24. オープンリダイレクト攻撃を防ぐ方法は?
- 25. XSS攻撃の文字列をフィルタリングするために使用できるjavascriptライブラリはありますか?
- 26. graphvizのIDEまたはWYSIWYGエディタはありますか?
- 27. ブルートフォース攻撃を防止するにはどうすればよいですか?
- 28. XSS攻撃からApacheサーバのディレクトリリストを保護する方法
- 29. Laravelを使用してWYSIWYGエディタを許可し、XSS攻撃を無効にするにはどうすればよいですか?
- 30. MVCでのURL操作攻撃の防止?