繁体 English 中英

对存储在没有后端的 S3 中的网站的 XSS 攻击

[英]XSS Attacks on Website Stored in S3 with no Backend

原文 2021-07-12 16:09:03 1 1 javascript/ html/ security/ xss/ websecurity

新的 Web 开发人员在这里试图了解 XSS。 我目前有一个由 AWS S3 存储桶托管的静态站点。 在我的网站上，我有两个用户可以输入数据的位置。 On 是一个联系表单，它使用 Formspree.io 将提交的内容转发到电子邮件。 另一个是计算器，它接受数字输入，通过 javascript 文件对其进行一些算术运算，然后显示输出。 我想知道什么 XSS 攻击是可能的。 我一直在阅读它，似乎很多攻击源于存储在某处然后发送给用户的标签。 如果我不存储任何数据或 cookie，可能会发生什么攻击？ 我知道社会工程和自我 XSS 是可能的，有人可以在他们的一端运行一个脚本，它会做它所说的。

感谢您的任何评论，史蒂夫

1 个解决方案

计算器页面可以进行基于DOM的XSS （Client Side XSS，或Type-0 XSS），联系表单可以进行反射型XSS （Type-II XSS）。

您可以使用 OWASP 指南来测试反射型 XSS和测试 DOM XSS 。

需要防止XSS攻击吗？

[英]Need to prevent XSS attacks?

XSS攻击和样式属性

[英]XSS attacks and style attributes

防止 Javascript 和 XSS 攻击

[英]Preventing Javascript and XSS attacks

XSS 攻击和编码

[英]XSS attacks and encoding

angularjs防止XSS攻击

[英]angularjs prevent XSS attacks

此代码是否容易受到XSS攻击？

[英]Is this code vulnerable to XSS attacks?

防止XSS攻击/注入

[英]preventing xss attacks / injection

逃避<和>是否足以阻止XSS攻击？

[英]Is escaping < and > sufficient to block XSS attacks?

从提交的数据中减轻XSS攻击-<字符是否是所有攻击的核心？

[英]Mitigating XSS attacks from submitted data - is the < character the heart of all attacks?

PHP：如何完全防止 XSS 攻击？

[英]PHP: How to totally prevent XSS attacks?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 需要防止XSS攻击吗？ XSS攻击和样式属性防止 Javascript 和 XSS 攻击 XSS 攻击和编码 angularjs防止XSS攻击此代码是否容易受到XSS攻击？防止XSS攻击/注入逃避<和>是否足以阻止XSS攻击？从提交的数据中减轻XSS攻击-<字符是否是所有攻击的核心？ PHP：如何完全防止 XSS 攻击？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM