将加密的数据发送到服务器时,Javascript中的XSS
[英]XSS in Javascript when sending encrypted data to server
问题描述
处理加密数据时,Javascript中输入清除的最佳方法是什么? 可以说,鲍勃以格式而不是常规消息的形式输入了malicius代码,我的JS用RSA加密了它,然后发送到服务器,消息在此等待爱丽丝检索它。 例如,在Alice计算机上解密后,恶意代码会从LocalStorage窃取一些重要秘密。
我唯一正确的方法是在解密后立即检查消息是否包含一些错误代码吗? 也许只允许使用字母数字字符和其他一些基本字符,并且当解密的消息包含其他内容时,只是停止运行脚本并从内存中清除味精?
1 个解决方案
解决方案1
0 已采纳 2015-01-09 18:16:25
我认为这里最好的解决方案不是清理Bob的输入,而是在显示给Alice之前清理它。 因此,即使Bob输入了一些恶意代码,也不会在显示之前执行任何恶意代码。
因此,只需执行以下操作:
- 鲍勃输入恶意消息并通过RSA对其进行加密。
- 消息发送到服务器
- 爱丽丝检索她的消息,对其进行解码并在显示之前执行消息清理 。 甚至在显示解密的消息之前,用JavaScript用适当的HTML实体(
",<等)简单地替换引号("和')和方括号(<和>),也足以使Alice免受XSS的侵害。
因此,该代码不会从Alice那里窃取任何东西。
从javascript向python发送json数据时发生内部服务器错误
[英]Internal Server Error when sending json data from javascript to python
如何在允许清理HTML但阻止XSS的同时将数据从Node / Express服务器传递到客户端(JavaScript)?
[英]How to pass data from a Node/Express server to the client (JavaScript) while allowing sanitized HTML but preventing XSS?
使用 express 从节点服务器向客户端发送数据时出现错误 JavaScript
[英]I get error when sending data using express from node server to client side JavaScript
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
从javascript应用程序发送和接收加密数据
使用javascript将数据发送到服务器
Javascript数据中的XSS
从javascript向python发送json数据时发生内部服务器错误
使用JavaScript将IP数据发送到服务器
如何在允许清理HTML但阻止XSS的同时将数据从Node / Express服务器传递到客户端(JavaScript)?
XSS-将数据发送到脚本的源服务器?
在javascript上使用ajax接收的数据防止XSS
使用 express 从节点服务器向客户端发送数据时出现错误 JavaScript
浏览器向服务器发送数据时发出 4 次请求
相关标签