2
文字列からXSSコードを削除するHTMLPurifierのようなライブラリに相当するJavaScriptがありますか?XSS攻撃の文字列をフィルタリングするために使用できるjavascriptライブラリはありますか?
A
答えて
7
一般に、Javascriptコードが実行されている時点では、XSS攻撃から身を守るのは遅すぎます。あなたはクライアントではなくサーバでそれを保護する必要があります。
0
Google-cajaプロジェクトがお手伝いします。
関連する問題
- 1. XSS攻撃
- 2. XSS攻撃防止
- 3. JavascriptとXSS攻撃の防止
- 4. XSS攻撃を防止する
- 5. XSS攻撃防止を備えたWYSIWYGエディタはありますか?
- 6. XSS攻撃を防ぐ
- 7. できXSS攻撃の使用スパン、P、ラベル...タグ
- 8. XSS攻撃やスタイルが似
- 9. XSS攻撃を阻止するにはmarkdown(strip_tags付き)で十分ですか?
- 10. PHPでURLエンコードされたXSS攻撃を防止する
- 11. PHPのXSS攻撃の例/種類
- 12. XSS攻撃からApacheサーバのディレクトリリストを保護する方法
- 13. XSS攻撃を防ぐ方法tomcat 5.5
- 14. xss攻撃/注射を防ぐ
- 15. PHP_SELFとSCRIPT_NAME - XSS攻撃のエディション
- 16. String.stipTags()はXSS攻撃を緩和するのに十分ですか?
- 17. XSSフィルタリングのためのPythonライブラリ?
- 18. PHPを使用してイメージ内のXSS攻撃を防止する
- 19. クロスサイトスクリプティング(XSS)をフィルタリングするための優れたライブラリがCPANにありますか?
- 20. asp:boundcolumnでxss攻撃を実行する方法
- 21. XSS攻撃 - サニタイズ入力vs拒否
- 22. 最新のブラウザでは、DOMベースのXSS攻撃はまだ可能ですか?
- 23. 公開されているRESTfulサービスはXSS攻撃をチェックする必要があります
- 24. 侵入したサーバーに対するApacheの攻撃、iframeを文字列で置き換えた場合
- 25. クエリ文字列に<script>要素を配置するXSS攻撃を防止するにはどうすればよいですか?
- 26. WYSIWYGエディタからHTMLをレンダリングする必要がある場合のXSS攻撃を防止する方法は?
- 27. セッションハイジャックまたは攻撃?
- 28. HTTPS攻撃とMITM攻撃
- 29. URL攻撃(JavaScript)でJavascriptを無効にする
- 30. 可能な限り小さなSQLインジェクション攻撃文字シーケンスは何ですか?
これは厳密には当てはまりません:ajaxアプリケーションがテキストエリアからの入力を受け入れ、コンテンツをDOMに注入するケースがあります。その場合は、間違いなくそれを消毒したいと思うでしょう。 –
これは、深刻なレベルでの攻撃を防止するために、サーバーがすべてのユーザー入力を厳密に分析するようにするためのよい経験則です。 –
@Jed、そこには攻撃ベクトルは何か、それ以外はユーザー自身を攻撃します。私は実際にそれに伴うセキュリティ上の問題はありません。 –