0

例如,是否存在 XSS 的常见指纹,如果发生 XSS,JavaScript 脚本可以检测到它?或者检测其他篡改?

4

2 回答 2

0

我想您可以扫描每个锚标记并检查是否附加了 sessionId。

于 2013-08-26T05:12:34.163 回答
0

查看内容安全策略。它在 IE 中不受支持,但在 Safari/Chrome/Firefox/Opera 中有效。

您可以将其设置为仅报告模式,并将您允许的任何脚本、样式表等列入白名单。如果您使用大量内联脚本等,则可能不适用。

于 2013-08-29T21:20:13.233 回答