جلوگیری از xss [بایگانی]

likemoonn

یک شنبه 29 بهمن 1396, 11:46 صبح

با سلام
برای امن کردن یه وبسایت خیلی بزرگ با کلی ماژول از حملات xss چه راه حلی رو پیشنهاد میدید؟ امکان دست بردن توی تمام صفحات وجود نداره و میخوام کمترین دستکاری رو توی کد و صفخات ببرم. لطفا راهنمایی کنید

Mazda3

یک شنبه 29 بهمن 1396, 15:19 عصر

Cross-site scripting (XSS)
شما باید از آنتی فورجری استفاده کند

فکر میکنم مشکل رو رفع کنه
anti forgery

anubis_ir

دوشنبه 30 بهمن 1396, 00:30 صبح

راه حل اصلي اون اين روزها استفاده از content security policy (http://www.dotnettips.info/post/1604/%d8%a7%d9%81%d8%b2%d9%88%d8%af%d9%86-%d9%87%d8%af%d8%b1%d9%87%d8%a7%db%8c-content-security%20policy-%d8%a8%d9%87-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87%e2%80%8c%d9%8 7%d8%a7%db%8c-asp-net) هست.