我有一个站点安全监视器,它最近刚刚开始引发有关跨站点脚本攻击的错误。我发现测试结果缺乏解决问题的实际细节。
是否有事实上的测试套件或方法可以用于查找和解决 XSS 问题? 这个特定的平台是基于 Rails 3.1.x 构建的,我的印象是 Rails 采取了一些措施来确保现在默认情况下仔细处理 XSS 问题。
问问题
574 次
1 回答
0
在大多数情况下,XSS 非常明显,但并非总是如此。有很多方法可以在 html 文档中执行 JavaScript。XSS 预防规则很好地描述了 XSS 发生的不同方式。
作为一名 Ruby 程序员,您应该阅读Ruby on Rails 安全指南。
于 2012-04-10T17:42:10.177 回答