2
文字列からXSSコードを削除するHTMLPurifierのようなライブラリに相当するJavaScriptがありますか?XSS攻撃の文字列をフィルタリングするために使用できるjavascriptライブラリはありますか?
文字列からXSSコードを削除するHTMLPurifierのようなライブラリに相当するJavaScriptがありますか?XSS攻撃の文字列をフィルタリングするために使用できるjavascriptライブラリはありますか?
一般に、Javascriptコードが実行されている時点では、XSS攻撃から身を守るのは遅すぎます。あなたはクライアントではなくサーバでそれを保護する必要があります。
Google-cajaプロジェクトがお手伝いします。
これは厳密には当てはまりません:ajaxアプリケーションがテキストエリアからの入力を受け入れ、コンテンツをDOMに注入するケースがあります。その場合は、間違いなくそれを消毒したいと思うでしょう。 –
これは、深刻なレベルでの攻撃を防止するために、サーバーがすべてのユーザー入力を厳密に分析するようにするためのよい経験則です。 –
@Jed、そこには攻撃ベクトルは何か、それ以外はユーザー自身を攻撃します。私は実際にそれに伴うセキュリティ上の問題はありません。 –