簡體 English 中英

在服務器上驗證JavaScript代碼

[英]Verify javascript code at server

原文 2014-07-28 23:35:57 0 1 java/ javascript/ authentication/ server-side-validation/ code-security

我的網站上有一個文本區域，用戶可以在其中添加Java腳本代碼。 我需要檢查此代碼是否包含任何惡意代碼。 有哪些選擇

客戶端端
服務器端

或者在哪里可以找到檢查惡意代碼的好材料。

1 個解決方案

原因是網絡郵件站點（例如gmail）在呈現HTML消息時會剝離所有Javascript，這是因為很難驗證（如果不是不可能的話）任何代碼是否是惡意的（尤其是在即將到來的上下文中執行）來自您的域，從而引發了許多XSS問題）。

如果您確實需要Javascript支持，則可以在刪除所有其他內容的同時將一些支持的功能列入白名單，但是即使這條路線也充滿了危險。

如果安全性很重要，則應強烈考慮是否確實需要Javascript。 一種變通辦法是在創建HTML時為用戶提供您自己的解釋語言或將其轉換為Javascript的函數集（對我來說，這是唯一安全的選擇）。

是否可以驗證給定的文本是JavaScript代碼？

[英]Is it possible to verify that a given text is JavaScript code?

如何從服務器驗證客戶端代碼未被修改

[英]How to verify from server that client code hasn't been modified

驗證Java中的代碼格式

[英]Verify code format in Java

Eclipse Builders：驗證返回碼？

[英]Eclipse Builders: Verify Return Code?

如何在服務器端運行 JavaScript 代碼 Java 代碼？

[英]How can I run JavaScript code at server side Java code?

如何驗證 shadowsocks 服務器是否准備就緒？

[英]How can I verify that the shadowsocks server is ready?

在 ColdFusion 中以編程方式驗證郵件服務器連接

[英]Verify mail server connection programmatically in ColdFusion

如何驗證密碼而不將其未加密發送到服務器

[英]How to verify a password without sending it unencrypted to a server

在Spring上驗證來自資源服務器的JWT令牌

[英]Verify JWT token from resource server on Spring

JDK源碼中的這些注解是什么來校驗參數的？

[英]What are these annotations in the JDK source code to verify parameters?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是否可以驗證給定的文本是JavaScript代碼？如何從服務器驗證客戶端代碼未被修改驗證Java中的代碼格式 Eclipse Builders：驗證返回碼？如何在服務器端運行 JavaScript 代碼 Java 代碼？如何驗證 shadowsocks 服務器是否准備就緒？在 ColdFusion 中以編程方式驗證郵件服務器連接如何驗證密碼而不將其未加密發送到服務器在Spring上驗證來自資源服務器的JWT令牌 JDK源碼中的這些注解是什么來校驗參數的？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM