-1
Ich benutze actionHero.js für API Design. Ich möchte XSS Filter sofort anwenden.node.js Wie verwende ich XSS Filter sofort in ActionHero.js
Wie kann ich den XSS-Filter anwenden?
A
Antwort
-1
Ich glaube, Sie fragen "Wie schränke ich API-Zugriff auf nur eine feste Domäne".
"XSS" oder "Cross Site Security" ist wirklich nur ein browserorientiertes Konzept, und hat nur mit der Sicherheit der Seite zu tun .... IE: Eine Seite auf www.site.com zu JS oder Ajax Schlagen zu verbieten www.shady.com.
Da Actionhero ein Server-Framework ist, konzentrieren sich nicht viele Teile von ActionHero auf den Browser. Sie haben Zugriff auf Header, die an alle Webanfragen zurückgegeben werden, einschließlich Access-Control-Allow-Origin, dem Haupt-XSS-Header für den Browser. Sie können es in ./config/servers/web über den api.config.servers.web.headers Hash setzen. Die meisten modernen Browser befolgen die Liste der erlaubten Domains. Wenn Sie also versuchen, "zwielichtige" Personen (die vielleicht nicht einmal einen Browser verwenden) davon abzuhalten, auf Ihre API zuzugreifen, hilft Ihnen das überhaupt nicht.
Verwandte Themen
- 1. Wie verwende ich Q-Versprechen in node.js?
- 2. XSS-Angriff über diesen Filter?
- 3. Wie können Sie XSS-Filter in Laravel 4 Framework anwenden?
- 4. (node.js) Wie verwende ich Umgebungsvariablen in JSON-Datei
- 5. Wie verwende ich UND in einem Django-Filter?
- 6. Wie verwende ich Weka Supervised Resample Filter in Java Code?
- 7. Wie wiederhole ich meine Matrix, wenn ich einen Filter verwende
- 8. Wie verwende ich TLBIMP.EXE?
- 9. Wie kann ich XSS für ein keyup() jQuery-Ereignis verhindern?
- 10. Angular translate richtlinie vs filter: ist XSS möglich?
- 11. Wie verwende ich einen Filter, um die Leistung zu messen?
- 12. Wie verwende ich Ereignishandler zwischen JavaScript-Moduldateien mit Node.js?
- 13. Wie verwende ich Google APIs als spezifische Benutzerserverseite? Node.js
- 14. Wie verwende ich Cassandra CLI im Projekt node.JS?
- 15. Wie verwende ich PackageManager.addPreferredActivity()?
- 16. in asp.net, wenn ich die ValidatorControls verwende, muss ich noch die anti-XSS-Bibliothek verwenden?
- 17. ActionHero.js Framework mit Oracle-Datenbank Persistenz
- 18. Xss Filter Regex fängt die falschen Wörter ein
- 19. Wie finde ich ein bestimmtes XSS-Loch?
- 20. Wie verwende ich einen Bildübergangsfilter in Xcode?
- 21. Wie verwende ich PersianDatePicker in Razor?
- 22. Wie importiere ich benutzerdefinierte jinja2 Filter aus einer anderen Datei (und verwende Flask)?
- 23. Wie verwende ich {} in Emmet?
- 24. node.js mongodb Filter basierend auf Datum
- 25. Wie verwende ich SynonymFilterFactory in Solr?
- 26. Wie kann ich XSS in meiner Site verhindern?
- 27. XSS Prävention in PHP
- 28. XSS Prävention in playframework1.2.4
- 29. XSS in DataBinder.Eval
- 30. Wie kann ich das XSS mit Django + jQuery reparieren?
Warum der Downvote? Können Sie die Frage näher ausführen? – Evan