Lors de l'utilisation d'Ajax dans les applications Web, nous utilisons XML pour transférer les données entre le serveur et le client. Cependant la validation XSS entre en image, Donc les questions sont, 1. Le passage de XML comme ceci est-il correct? 2. Sommes-nous exposés à des problèmes de sécurité si nous désactivons la validation XSS? 3. La transmission d'une requête Ajax avec l'en-tête (content-type = application/xml) permet-elle de résoudre ce problème? JSON est également une bonne approche pour transférer les données mais cela pour invoquer XSS. Alors qu'est-ce qui est correct et incorrect? Suggérez quelques bonnes pratiques. S'il vous plaît fournir votre contribution pour le même. Merci,Problèmes XML Ajax avec validation XSS
Répondre
Je préfère utiliser JSON pour cela; beaucoup plus léger que XML, et puisqu'il s'agit d'un objet javascript, il devient trivial d'utiliser les données renvoyées dans votre gestionnaire d'événements. Faites juste attention de ne pas eval() votre objet JSON car cela compromet la sécurité - voir When is JavaScript's eval() not evil?
Comme pour la protection XSS, il est là pour une bonne raison. Je prends de votre message que le code client est hébergé sur un domaine différent de la source de données? La protection XSS ne prend effet que si c'est le cas. Vous voudrez peut-être se pencher sur jsonp qui a été mis au point pour ce scénario, mais il porte aussi son propre ensemble de problèmes de sécurité: http://en.wikipedia.org/wiki/JSON#JSONP
Hope this helps,
JS
- 1. Problèmes avec Struts et AJAX
- 2. jquery validation avec appel ajax
- 3. Problèmes avec le contrôle AJAX
- 4. AJAX problèmes POST avec CKFinder
- 5. Ajax Control Toolkit Éditeur contrôle - éviter les attaques XSS
- 6. Validation Jquery & Problèmes de conflit avec Prototypes.js?
- 7. Ajax validation avec plusieurs champs d'entrée
- 8. problèmes de validation jquery
- 9. jQuery ajax problèmes avec les navigateurs webkit
- 10. Problèmes avec AJAX dans jQuery et IE
- 11. Validation XML avec plusieurs XSD en Java
- 12. Ajax Validation sur JSF
- 13. Validation AJAX/Javascript checkbox
- 14. Ajax Calendrier de validation
- 15. ajax groupes jquery validation
- 16. AS3 URLRequest XSS?
- 17. schéma XML - validation complexe
- 18. Jquery Ajax XML répondre problème
- 19. Problèmes de transformation d'EntityObject XML avec XSLT
- 20. Problèmes avec un spinner sur relativelayout xml
- 21. Tiles2 + Struts2 validation xml
- 22. jQuery Ajax Problèmes
- 23. Problèmes d'utilisation .ajax
- 24. Erreur de validation XML
- 25. Processus XML renvoyé via Ajax avec E4X?
- 26. Problèmes XML XSL
- 27. Validation DTD Java XML
- 28. XML Validation problème XSD
- 29. validation XML WebLogic com.bea.xml
- 30. XML Validation XSD échoue