Gibt es ein Javascript-Äquivalent von Bibliotheken wie HTMLPurifier, die XSS-Code aus Strings entfernen?Gibt es eine Javascript-Bibliothek, mit der Strings für XSS-Angriffe herausgefiltert werden können?
Q
Gibt es eine Javascript-Bibliothek, mit der Strings für XSS-Angriffe herausgefiltert werden können?
2
A
Antwort
7
Im Allgemeinen ist es zu spät, wenn JavaScript-Code ausgeführt wird, es ist zu spät, um sich vor einem XSS-Angriff zu schützen. Sie müssen dagegen am Server und nicht am Client schützen.
0
Google-caja Projekt sollte Ihnen helfen.
Verwandte Themen
- 1. Heroku Redis Logs sind laut - wie können sie herausgefiltert werden?
- 2. Gibt es eine Erweiterung für Visual Studio, mit der Funktionen als Aufgaben ausgeführt werden können?
- 3. Drucken Strings, die mit zwei Strings gebildet werden können
- 4. Gibt es eine Bildgebungsbibliothek, mit der Sie dünner aussehen können?
- 5. Gibt es eine andere Lösung, wie Wegpunkte abgerufen werden können?
- 6. Gibt es eine Begrenzung für die Anzahl der PubSub-Themen, die abonniert werden können?
- 7. Python XLSXWRITE Gibt es eine Begrenzung für die Anzahl der Spalten, die erstellt werden können?
- 8. Gibt es eine left() - Funktion für Java-Strings?
- 9. Wie können mehrzeilige Strings mit RSpec abgeglichen werden?
- 10. Wie können einige Zeichen, die die Sicherheitslücke verursachen, in der Abfragezeichenfolge herausgefiltert werden?
- 11. Gibt es ein Quellcodeverwaltungssystem, mit dem Dateinamenänderungen verfolgt werden können?
- 12. Gibt es Ansätze für die Verwendung attributierter Strings in Kombination mit der Lokalisierung?
- 13. Nullwerte herausgefiltert werden, während Datentabelle zum Wörterbuch Umwandlung mit Linq
- 14. Gibt es eine Übersicht über alle Codes, die in NSLog() verwendet werden können?
- 15. Delphi XE3 - Strings können nicht verkettet werden
- 16. Gibt es eine maximale Anzahl von Kategorien, die in der Yelp-API zurückgegeben werden können?
- 17. Gibt es eine Größenbeschränkung für Json-Objekte, die von Browsern verarbeitet werden können?
- 18. Gibt es eine hashmap-Bibliothek für JavaScript?
- 19. Gibt es eine Programmiersprache, in der Typen durch Werte parametrisiert werden können?
- 20. Gibt es eine vollständige Liste von integrierten Funktionen, die nicht mit Schlüsselwortargument aufgerufen werden können?
- 21. MySQL ein Kriterium herausgefiltert
- 22. Gibt es eine .NET-Queue-Klasse, mit der mehrere Objekte gleichzeitig aus der Warteschlange entfernt werden können?
- 23. Gibt es eine bessere Möglichkeit, lokalisierte Strings zu verwalten?
- 24. Gibt es eine Möglichkeit, eine Seite nicht aktualisieren zu können?
- 25. Wie leere Zeilen aus Excel-Quelle in Informatica herausgefiltert werden?
- 26. Gibt es eine Möglichkeit, mit ParamArray-Werten wie byRef umzugehen, damit sie aktualisiert werden können?
- 27. Gibt es eine maximale Anzahl von Zeichen, die mit einem StreamWriter geschrieben werden können?
- 28. Gibt es eine erweiterte Funktionsbibliothek für SQLite?
- 29. Gibt es eine Möglichkeit, Strings besser zu analysieren?
- 30. Gibt es Entwicklungsmuster, die einen IntentService für Netzwerkanforderungen ersetzen können?
Dies ist nicht unbedingt richtig: Es könnte einen Fall geben, in dem eine Ajax-App Eingaben aus einem Textbereich akzeptiert und Inhalte in das DOM einfügt. In diesem Fall möchten Sie sie definitiv bereinigen. –
Das ist eine gute Faustregel, dass der Server jede Benutzereingabe genau analysiert, um Angriffe auf einer tieferen Ebene zu verhindern. –
@Jed, was ist der Angriffsvektor dort, anders als der Benutzer selbst angreift. Ich sehe damit kein Sicherheitsproblem. –