1
우리는 내가 기억할 수있는 이상을 위해 WYSIWYG Editor를 사용 해왔다. 이런 종류의 편집기에서 자바 스크립트를 쉽게 붙여 넣으면 XSS 공격에 대비할 수 있습니다.XSS 공격 방지 기능이있는 모든 WYSIWYG 편집기?
XSS 예방 조치와 통합 된 것보다 WYSIWYG 편집기를 아는 사람이 있습니까?
솔루션 및 제안을 환영합니다.
A
답변
4
WYSIWYG 편집기는 모든 클라이언트 측 (플랫폼에 따라 달라지는 일부 서버 구성 요소와 함께 패키지되지 않은 경우)입니다. 클라이언트 측의 사용자 공격으로부터 보호 할 수는 없습니다. 사용자는 항상 편집기를 건너 뛰고 XSS를 HTTP 요청에 바로 게시 할 수 있습니다.
입력 또는 저장 단계에서 정보를 버리고 싶지는 않습니다. 사용자 입력 을 쓰면 화면에가 나오고 XSS가 발생하지 않도록해야합니다. 가장 간단한 방법은 모든 것을 단순히 인코딩하는 것입니다. 분명히 일부 사용자 입력이 마크 업으로 작성되어야하는 Stackoverflow와 같은 사이트에서는 먼저 스크럽해야합니다.
우리가 사용하는 플랫폼에 대해 더 많이 알고 있다면 필요한 테스트를 거친 검증 된 라이브러리를 추천 할 수 있습니다.
관련 문제
- 1. WYSIWYG 및 XSS
- 2. 파일 업로드 기능이있는 JQuery WYSIWYG 편집기
- 3. DOM XSS 공격 탐지
- 4. XSS 공격 예방
- 5. Ajax Control Toolkit Editor 제어 - XSS 공격 방지
- 6. wysiwyg 편집기
- 7. 이미지 업로드 기능이있는 자바 스크립트 wysiwyg 편집기 (JEditable과 함께 사용)
- 8. $ _POST 폭탄 공격 방지
- 9. Small, Custom WYSIWYG 편집기
- 10. Google 폐쇄 편집기/WYSIWYG
- 11. PHP WYSIWYG 편집기 만들기
- 12. 일부 특정 기능이있는 wysiwyg 편집기를 찾고 있습니다.
- 13. 온라인 WYSIWYG PDF 편집기
- 14. Embeddable WYSIWYG 수식 편집기
- 15. WYSIWYG html 편집기 쿼리
- 16. WPF WYSIWYG 편집기
- 17. TWIKI WYSIWYG 편집기
- 18. docbook wysiwyg 웹용 편집기
- 19. 비파괴 WYSIWYG 편집기?
- 20. 팝업 WYSIWYG 편집기 ROR
- 21. jQuery + InnovaStudio WYSIWYG 편집기
- 22. XUL 용 WYSIWYG 편집기
- 23. WYSIWYG DotNetNuke 스킨 편집기
- 24. 특정 기능이있는 CSS 편집기
- 25. 이메일로 xss/injection 공격 신고하기 (인코딩 방법)
- 26. MVC에서 URL 조작 공격 방지?
- 27. MySQL에 대한 무차별 공격 방지?
- 28. PHP_SELF 및 SCRIPT_NAME - XSS 공격 버전
- 29. XSS (Cross-Site Scripting) 방지
- 30. XSS 유형 0에 대한 ModSecurity 보호 공격 및 영향