0
CakePHP 2.6을 사용하고 있습니다. 나는 모든 등록 된 사용자가 하위 도메인을 가지고 자바 스크립트 코드를 추가하는 기사를 추가 할 수있는 블로거 (blogspot)와 같은 웹 사이트를 만들고 싶습니다.사용자가 하위 도메인에 javascript를 추가 할 수 있도록 허용
등록 된 사용자가 하위 도메인에 javascript를 추가하도록 허용하는 것이 안전합니까?
A
답변
0
인가
덕분에 등록 된 사용자가 자신의 하위 도메인에 자바 스크립트를 추가 할 수 있도록 안전합니까?
완료된 경우 오른쪽 예. JSONP, CSRF, XSS, CORS 및 same origin policy을 검색하십시오.
분명히이 모든 것을 대답으로 설명하지는 않겠지 만, 이곳의 이곳은 훨씬 큽니다.
0
신뢰할 수없는 출처에서 가져온 임의의 JavaScript, 플래시 및 기타 활성 콘텐츠 (예 : iframe 등)가 보안 위험을 초래할 수 있습니다. JavaScript 및 기타 액티브 컨텐트는 XSS (Cross-Site Scripting)를 사용하여 악의적 인 목적으로 사용될 수 있습니다.
신뢰할 수없는 출처에서 자바 스크립트를 허용하면 과거에 문제가 발생했습니다 (가장 유명한 사례는 MySpace XSS worm입니다).
XSS에 대한 개요는 Acunetix의 following resource을 살펴 보시기 바랍니다.
관련 문제
- 1. 사용자가 파일을 업로드 할 수 있도록 허용
- 2. 사용자가 자신의 카테고리를 만들고 항목을 추가 할 수 있도록 허용
- 3. 전자 상거래 - 사용자가 제품을 추가 할 수 있도록 허용
- 4. 사용자가 disqus/facebook comments 플러그인을 추가 할 수 있도록 허용
- 5. 사용자가 테이블 jquery에 데이터를 추가 할 수 있도록 허용
- 6. 익명 사용자가 민첩성 개체를 추가 할 수 있도록 허용
- 7. 사용자가 프로필 페이지에 맞춤 html을 추가 할 수 있도록 허용
- 8. 사용자가 자신의 워터 마크를 PHP에 추가 할 수 있도록 허용
- 9. 사용자가 역할을 변경할 수 있도록 허용
- 10. 사용자가 sugarcrm에서 하위 사용자를 만들 수 있도록 허용
- 11. asp.net sqlmembership 사용자가 "하위 사용자"를 만들 수 있도록 허용
- 12. 사용자가 HTML을 편집하고 저장할 수 있도록 허용
- 13. 사용자가 계정을 삭제할 수 있도록 허용
- 14. 사용자가 디렉토리를 선택할 수 있도록 허용
- 15. 사용자가 JScrollPane의 크기를 조정할 수 있도록 허용
- 16. Devise Issue - 사용자가 비밀번호없이 편집 할 수 있도록 허용
- 17. 사용자가 목록에 글을 쓸 수 있도록 허용
- 18. 사용자가 데이터를 파일에 저장할 수 있도록 허용
- 19. 사용자가 특정 Azure VM을 시작/중지 할 수 있도록 허용
- 20. 사용자가 div의 텍스트를 변경할 수 있도록 허용
- 21. 사용자가 SVN 암호를 변경할 수 있도록 허용
- 22. 사용자가 글꼴을 변경할 수 있도록 허용
- 23. 사용자가 자신의 페이지를 만들 수 있도록 허용
- 24. 사용자가 "사용자"역할과 "관리자"역할을 모두 할 수 있도록 허용
- 25. 여러 사용자가 ssh와 git를 통해 배포 할 수 있도록 허용
- 26. 사용자가지도에서 길 찾기를 추가 할 수 있도록 허용 (Google지도 API)
- 27. 신규 사용자가 Gmail 주소록에 초대 할 수 있도록 허용
- 28. 사용자가 보호 된 폴더에 파일을 업로드 할 수 있도록 허용
- 29. 사용자가 TColorBox 구성 요소에 값을 입력 할 수 있도록 허용
- 30. 미등록 된 페이팔 사용자가 결제 할 수 있도록 허용