Cross-Site Scripting 防止
2007 年OWASP公佈十大Web AP 安全反映出目前的攻擊現況,Cross-Site Scripting成為十大攻擊之首,呈現出目前網路釣魚與詐欺攻擊濫用Cross-Site Scripting的情形。
因此互動性網頁的設計者不可不慎,重點是對於使用者所輸入的東西必須加以過濾,尤其是 HTML 標籤。
對於 Cross-Site Scripting (XSS) 有興趣的朋友可以參考以下文件:(對不起,這些資料來源來自某個論壇,但我忘記在哪裡了)
- What is XSS? XSSed.com
- The Cross Site Scripting (XSS) FAQ
- Category:OWASP PHP AntiXSS Library Project
- Microsoft Anti-Cross Site Scripting Library
發佈留言
很抱歉,必須登入網站才能發佈留言。