Existe-t-il un équivalent Javascript de bibliothèques comme HTMLPurifier, qui supprime le code XSS des chaînes?Y at-il une bibliothèque javascript qui peut être utilisée pour filtrer les chaînes pour les attaques XSS?
2
A
Répondre
7
De manière générale, au moment où le code Javascript est en cours d'exécution, il est trop tard pour vous protéger contre une attaque XSS. Vous devez protéger contre le serveur, pas le client.
0
Google-caja projet devrait vous aider.
Questions connexes
- 1. Y a-t-il une bonne bibliothèque dans le CPAN pour filtrer les scripts inter-sites (XSS)?
- 2. Désinfecter les paramètres $ _GET pour éviter les attaques XSS et autres
- 3. Ajax Control Toolkit Éditeur contrôle - éviter les attaques XSS
- 4. Une bibliothèque Json qui fonctionne pour Javascript?
- 5. Textes/codes pour tester les attaques XSS dans mon logiciel/site Web
- 6. Y at-il une bibliothèque qui peut faire une conversion raster en vecteur, pour l'iPhone?
- 7. Quelle bibliothèque Java peut être utilisée pour accéder aux données via WebDAV?
- 8. Un éditeur WYSIWYG avec prévention des attaques XSS?
- 9. Y a-t-il un service qui peut m'aider Citer correctement les chaînes SQL?
- 10. LINQ pour filtrer les répertoires
- 11. Une fonction bash peut-elle être utilisée dans différents scripts?
- 12. Comment la technologie Web peut-elle être utilisée pour une interface graphique d'application C++?
- 13. Une macro peut-elle être utilisée pour l'accès en lecture seule à une variable?
- 14. Filtrer l'entrée de l'utilisateur (paragraphe) pour les liens + smileys
- 15. Vous vous demandez s'il y a un .html() equiv qui peut être utilisé pour xml?
- 16. Meilleur moyen pour plusieurs liens d'ancrage de référencer une valeur unique pouvant être utilisée en JavaScript
- 17. Javascript bibliothèque graphique pour dessiner une région
- 18. Quelle syntaxe doit être utilisée pour WebMessageBodyStyle.Wrapped?
- 19. Utiliser SQL pour filtrer les vues Drupal
- 20. Y at-il une fonction qui compare les longueurs de chaînes en conséquence en C# (.NET)?
- 21. L'extension ZeroConf peut-elle être utilisée dans Firefox/XULRunner?
- 22. javascript regex pour faire correspondre les caractères entre deux chaînes
- 23. ce qui peut être la regex pour la chaîne suivante
- 24. Y at-il une bonne bibliothèque .NET pour lire les fichiers RAW?
- 25. Les applications basées sur Flex/Flash sont-elles sensibles aux attaques XSS? Quelles sont les différentes façons dont de telles attaques peuvent se produire?
- 26. Quel mécanisme peut être utilisé pour accéder aux méthodes Java qui entrent en conflit avec les mots clés JavaScript?
- 27. Y compris Javascript dans les pages Web
- 28. Les thèmes WPF peuvent-ils être utilisés pour inclure plusieurs skins pour une application qui peut être modifiée lors de l'exécution?
- 29. Regex pour détecter Javascript Dans une chaîne
- 30. Une DLL C++ compilée avec Visual Studio 2008 peut-elle être utilisée avec Visual Studio 2005?
Ceci n'est pas strictement vrai: il peut y avoir un cas où une application ajax accepte l'entrée d'une zone de texte et injecte du contenu dans le DOM, auquel cas vous voudriez certainement l'assainir. –
C'est une bonne règle que le serveur analyse strictement chaque entrée de l'utilisateur pour s'assurer que les attaques sont empêchées à un niveau profond. –
@Jed, quel est le vecteur d'attaque là-bas, autre que l'utilisateur qui attaque elle-même. Je ne vois pas vraiment de problème de sécurité avec ça. –