簡體 English 中英

如何應對XSS攻擊

[英]How to respond to an XSS attack

原文 2015-04-09 13:56:26 3 1 security/ web/ xss

我已經在OWASP和網絡上看到了很多關於如何避免/阻止XSS攻擊的信息。 但是，我還沒有找到任何提到在檢測到XSS攻擊時如何響應的內容。

應該返回什么HTTP狀態代碼（即400,403 ......）？ 您應該在屏幕上還是在console.log上提供錯誤消息？ 將它們重定向到另一個頁面？

您應該發送HTTP 400（錯誤請求）響應代碼和最小錯誤消息，足以使技術支持可以幫助合法用戶，但不向攻擊者提供信息。

記錄請求。

合法用戶可能會輸入一些他們不應該輸入的信息，因此您不應該采取過於嚴厲的措施。

一個真實世界的例子是Hibernate Validator的@SafeHtml驗證，如果輸入可能是XSS，它將導致400狀態代碼。

[英]How to protect against Encoded URL XSS Attack

[英]How to recover a site after an xss attack?

[英]Cannot understand how does XSS attack damage

[英]how to perform xss attack on asp:boundcolumn

[英]ASP.NET website attack: How to respond?

[英]Preventing XSS attack in magento

[英]Prevent XSS attack

[英]xss attack - regex or htmlspecialchars

[英]XSS attack via this filter?

[英]XSS attack in wordpress?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何防范編碼 URL XSS 攻擊 xss攻擊后如何恢復站點？看不懂XSS是怎么攻擊傷害的如何對asp：boundcolumn執行xss攻擊 ASP.NET網站攻擊：如何應對？預防magento中的XSS攻擊防止XSS攻擊 xss 攻擊 - 正則表達式或 htmlspecialchars 通過此過濾器進行XSS攻擊？在wordpress中進行XSS攻擊？

相關標簽