0
Ich glaube, socket.io hat eine XSS-Schwachstelle und ich frage mich, wie ich das lösen kann.socket.io hat xss-Schwachstelle? Wie löst man das?
Siehe meine Post über pubsub redis with socket.io, die eine/das XSS-Loch hat.
von redis-cli, wenn Sie tun:
publish pubsub "<script>alert('Hello world!');</script>"
Sie erhalten eine Warnmeldung mit Hello world! sehen, die BAD ist ...
Um dies zu lösen, kopiert ich den folgenden Ausschnitt aus visionmedia der Jade Bibliothek und frage mich, ob das genug ist?
Ist das genug oder fehlt mir etwas? Vielleicht sogar innerhalb von socket.js, um das Problem zu lösen?
Welche "xss-Schwachstelle" glauben Sie, es hat? –
habe meine Frage im Snippet zu einem anderen Thema aktualisiert, das diese Sicherheitsanfälligkeit aufweist. – Alfred
Unbestätigte Daten wörtlich anzeigen ist eine XSS-Sicherheitsanfälligkeit. An socket.io gibt es nichts Besonderes. –