jsbin.com이 XSS 또는 다른 자바 스크립트 공격에 대한 보호 기능을 구현하는지 알고 싶습니다.jsbin.com의 XSS
jsbin 링크가이 사이트와 같이 정기적으로 자주 사용되는 것을 볼 수 있으며 사이트에서 어떤 지시 사항을 찾을 수 없습니다. 그것이 대책을 구현한다면, 어떤 종류의 일들이 그것을 막을 수 있습니다. 그렇지 않다면, 내가 클릭하기로 결정한 링크에 대해 더주의해야합니다.
데이터베이스를 방해 할 수있는 '공개 URL에 저장'제출을 계속 스크립팅하여 부적절한 스크립트가 jsbin에서 서비스 거부를 일으킬 수 있습니다. 그리고 물론 누군가는 오래된 브라우저와 플러그인을 가진 사람들을 감염시킬 보안 구멍 공격 스크립트를 게시 할 수 있습니다. Google의 차단 목록에 jsbin이 생길 수도 있습니다.
그렇지만 계정이나 권한이 없기 때문에 사람들의 계정 및 권한과 관련하여 훔치거나 사악한 일을하는 사용자 자격 증명은 없습니다.
내가 클릭하도록 선택한 링크에 대해 더주의해야합니다.
네, 그렇습니다.
jsbin에는 사용자 등록과 로그인이 있습니다 ... – poshaughnessy
흠, 목록 작성 또는 삭제 방법이 없습니다. 따라서 다른 사람의 브라우저에서 코드를 실행할 수는 있지만 jsbin.com에 URL이없는 것 같습니다. 로그인으로 악의적 인 일을 할 수있는 전화를 할 수 있습니다 ... 그리고 보안 구멍 공격 스크립트를 게시하고 싶다면 사람들이 jsbin.com을 신뢰하는 경향이 있지만 URL) ... – poshaughnessy
가장 좋은 방법은 개발자 인 Remy Sharp에게 전자 메일을 보내 직접 문의하는 것입니다. –
당신이 우려하는 공격의 예를 들려 줄 수 있습니까? XSS는 사용자가 제공 한 Javascript의 의도하지 않은 실행 일 뿐이지 만 임의의 사용자가 제공 한 Javascript를 실행하기 위해 사이트가 존재하기 때문에 JS Bin에서는 불가능합니다. –