0
내가 JSON 파일에서 데이터를 구문 분석 HTML5와 JQuery와 웹 사이트에 일하고 있습니다.
이 프로젝트의 XSS 결함 예방 및 XSS에 문제가 없도록 HTML5와 Javascript를 최적화하기 위해해야 할 일은 무엇인지에 대해 의문을 가지고 있습니다.
A
답변
1
XSS는 동적으로 페이지를 생성하는 사이트에서만 발생하는 결함입니다. 정적 페이지가있는 웹 사이트는 XSS에 취약하지 않습니다.
XSS 결함은 세 가지 유형입니다.
- 영구 - 사용자 입력은 웹 응용 프로그램에 저장되는 악의적 인 소프트웨어 코드로 구성되며 이후 모든 요청에서 해당 데이터와 함께 읽도록 렌더링됩니다.
- 비 지속 - 사용자 입력은 요청에 대한 서버의 응답으로 반환되는 악의적 인 코드로 구성되며 웹 응용 프로그램에 저장되지 않으므로 해당 요청에만 적용됩니다.
- DOM 기반 - 웹 서버와 관련이 없으며 웹 브라우저에서만 사용할 수 있습니다. 나는 이것이 당신이 찾고있는 것이라고 생각합니다.
XSS에 대한 좋은 설명을 보려면 this 링크를 확인하십시오. XSS를 피하려면 입력 유효성 검증을 수행해야합니다.
관련 문제
- 1. Spring MVS에서 XSS 방지
- 2. DOM XSS 방지
- 3. 사용자 입력 출력 - xss 방지
- 4. XSS (Cross-Site Scripting) 방지
- 5. 암호 변경 양식 anti-xss 방지 방법
- 6. .net에서 xss 방지 OWASP 가이드 라인
- 7. XSS 공격 방지 기능이있는 모든 WYSIWYG 편집기?
- 8. jQuery와 같은 CDN 호스트 스크립트에서의 XSS 방지
- 9. mysql injection 및 xss atack 방지
- 10. Ajax Control Toolkit Editor 제어 - XSS 공격 방지
- 11. 시각적 결함
- 12. 예/PHP에서 XSS 공격의 유형은
- 13. DataBinder.Eval의 XSS
- 14. jsbin.com의 XSS
- 15. XSS 정규식
- 16. XSS 취약점
- 17. XSS 취약점
- 18. XSS 완화
- 19. 결함 추적에 가장 적합한 것은 무엇입니까? KLOC 당 결함?
- 20. PHP : XSS 공격을 완전히 막는 방법?
- 21. UITableView reloadRowsAtIndexPaths 그래픽 결함
- 22. 데이터베이스 디자인 결함
- 23. LWJGL 충돌 감지 결함
- 24. 문제/결함 추적 소프트웨어
- 25. 이상한 vertexshader/pixelshader이 결함
- 26. 지진 결함 깊이 계산하기
- 27. IE8에서 jsTree 디스플레이 결함
- 28. UIPickerView 애니메이션 결함
- 29. NASM 세그멘테이션 결함 문제
- 30. 분할 결함 노드
질문에 좀 더 구체적으로 답해야합니다. – Codeman