在我们所有的网站上,我们都为搜索功能实施了 GSA。最近,该搜索词已被扫描是否存在跨站脚本漏洞。我知道我们可以在将查询发送到 GSA 之前使用 JavaScript 来验证搜索词。但我不确定有多少地方,我们需要实现这一点。
有没有办法可以直接在 GSA 上执行此操作?
问问题
239 次
1 回答
0
您应该遵循 OWASP 指南来预防 XSS。根据经验,永远不要在页面上输出未编码的内容。
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
于 2013-04-01T13:32:03.197 回答