1
我有一個網站安全監視器,剛剛開始提出有關跨站點腳本攻擊的錯誤。我發現測試結果在解決問題的實際細節上非常缺乏。如何執行具有可操作反饋的跨站腳本攻擊測試?
是否有一個事實上的測試套件或方法來跟蹤尋找和解決XSS問題?這個特殊的平臺是建立在Rails 3.1.x上的,我的印象是Rails採取了一些措施來確保XSS問題在默認情況下被謹慎處理。
我有一個網站安全監視器,剛剛開始提出有關跨站點腳本攻擊的錯誤。我發現測試結果在解決問題的實際細節上非常缺乏。如何執行具有可操作反饋的跨站腳本攻擊測試?
是否有一個事實上的測試套件或方法來跟蹤尋找和解決XSS問題?這個特殊的平臺是建立在Rails 3.1.x上的,我的印象是Rails採取了一些措施來確保XSS問題在默認情況下被謹慎處理。
在大多數情況下,XSS非常明顯,但並非總是如此。在html文檔中執行JavaScript有很多方法。 XSS prevention rules是XSS可能發生的不同方式的非常好的描述。
作爲一名紅寶石程序員,您應該閱讀Ruby on Rails Security Guide。