1
嘗試通過an SSL或SPDY連接發送第三方腳本是當前最熱門的話題。是否代理第三方腳本引入XSS攻擊?
第三方的代理腳本是否會更改瀏覽器中腳本的來源和沙箱,並引入受感染的第三方成爲攻擊媒介的風險?
如果是這樣,該如何避免?
A
回答
2
使用第三方腳本始終是一個安全問題。代理不會改變這一點。
請記住,所有腳本都在頁面的上下文中運行,而不管它們的來源。這就是爲什麼首先使用CDN來實現圖書館的原因。例如,如果有人以ajax.googleapis.com爲例,這個世界可能會遇到很多麻煩。
唯一的區別是,當從http主機代理腳本時,您將繞過mixed content security warning。
如果是這樣,這怎麼能避免?
複製,不要代理。
相關問題
- 1. 跨站點腳本攻擊(xss)攻擊
- 2. 跨站點腳本攻擊XSS
- 3. XSS腳本攻擊攻擊 - >無法調用javascript
- 4. '&'角色是否對xss攻擊安全?
- 5. 防止xss攻擊/注入
- 6. 瀏覽器URL編碼XSS攻擊是否易受攻擊?
- 7. 單引號是否會導致XSS攻擊?
- 8. 此代碼是否容易受到XSS攻擊?
- 9. XSS攻擊防護
- 10. 防止XSS攻擊
- 11. 防止XSS攻擊
- 12. XSS攻擊防範
- 13. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻擊?
- 14. 腳本顯示在HTML textarea中時是否可以執行XSS攻擊?
- 15. 此代碼如何防範XSS攻擊?
- 16. XSS攻擊 - 消毒輸入vs拒絕
- 17. 防止SQL注入和XSS攻擊
- 18. SQL注入/ XSS攻擊可能與preg_replace?
- 19. 預防XSS攻擊的新方法
- 20. PHP_SELF和SCRIPT_NAME - XSS攻擊版本
- 21. 這是一個有效的XSS攻擊
- 22. XSS DOM易受攻擊
- 23. 防止Javascript和XSS攻擊
- 24. CakePHP的:防止XSS攻擊
- 25. AJAX XSS攻擊和.Net MVC
- 26. Json.Net Wrapper防止Xss攻擊
- 27. XSS在wordpress中的攻擊?
- 28. angularjs防止XSS攻擊
- 29. Meteor.js和CSRF/XSS攻擊
- 30. 檢測DOM XSS攻擊