我是处理跨站点脚本问题的新手。我们有一些 404 页面输出未找到的 URL,据我所知,javascript 可以被恶意替换。为了防止 XSS 攻击,简单地删除错误 URL 的输出就足够了吗?还是我仍然需要以某种方式根据白名单过滤输入,为此我正在查看 OWASP 库:https ://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API
问问题
302 次
我是处理跨站点脚本问题的新手。我们有一些 404 页面输出未找到的 URL,据我所知,javascript 可以被恶意替换。为了防止 XSS 攻击,简单地删除错误 URL 的输出就足够了吗?还是我仍然需要以某种方式根据白名单过滤输入,为此我正在查看 OWASP 库:https ://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API