Возможности Javascript
1111111111
|
Цитата:
<script>alert(27213123123123)</script> |
111111111
|
Вы как разработчик регулируете что сохранять на сервере присланное извне, а что нет. Можете вырезать запрещенное, можете нет, заменяя опасное на показанное выше. Конечно способов атак много и вопрос безопасности гораздо сложнее, рассказывать обо всем, это долго, так что "поиск по паутине" в помощь, читайте, изучайте.
|
Karen989898, вы можете использовать заголовок Content-Security-Policy, чтобы указать, что загрузка скриптов и прочего должна происходить только с конкретного сервера, содержащего доверенный код или прочие ресурсы или не происходить вообще.
Также вам наверняка будет интересно узнать, что у элемента <iframe> есть атрибут sandbox. |
laimas, Malleys, мне кажется автора интересуют возможные способы "применения" xss-атаки, а не способы защититься от нее.
|
Цитата:
|
111111111
|
11111111
|
Цитата:
|
Часовой пояс GMT +3, время: 20:48. |