간단한 질문 일 수도 있지만 다른 전문가와상의하고 싶습니다.데이터가 클라이언트에서 수신되었지만 데이터베이스에 저장되지 않은 XSS
문제가 있습니다.
사용자가 양식을 제출합니다 (예 : 포럼에 새 스레드 게시). 그의 브라우저는 웹 응용 프로그램에 데이터를 보내고 웹 응용 프로그램은 js 코드에서 데이터를 정제하고 DB에 저장합니다. 괜찮아.
또 다른 경우 - 사용자가 웹 응용 프로그램에 데이터를 제출했지만 데이터에 오류가 발생하고 웹 응용 프로그램에서 데이터를 저장하지 않고 (DB에 저장하지 않고) 양식에 넣고 (사용자가 모두 다시 수행하지 못하도록) 메시지 오류를 표시합니다.
질문.
다음 공격을 수행 할 수 있다고 읽었습니다. 사용자가 Google 사이트로 리디렉션하고 js를 사용하여 데이터를 보내는 링크 (외부 링크)를 따르십시오. 따라서 질문 - 두 번째 경우에 데이터를 정제해야합니까?
양식을 비동기로 제출하면 두 번째 경우의 데이터 관리에 대해 걱정할 필요가 없습니다. 요청 실패를 반환하고 사용자에게 데이터를 다시 확인하도록 요청하십시오. 사용자가 페이지를 떠나지 않았기 때문에 모든 양식 데이터는 그대로 유지됩니다. – Nit
"데이터 정제"란 무엇을 의미합니까? – MaxZoom
더 이상 도움이 필요하십니까? 그렇다면 내 대답을 업데이트 할 것입니다. – SilverlightFox