2014年5月1日 星期四

關於 XSS 攻擊

最近同事貼工作日誌時, 被資安發現是 XSS 攻擊而要求檢討. 事實上只是將公文上的 EMAIL 內容貼上去以利追蹤而已, 可能 mail 中含有 HTML 程式碼的緣故. 所以要研究一下防治之道.

何謂 XSS? 搜尋了一些資料如下 :
  1. 防範Cross-Site-Scripting(XSS)
  2. [ASP.NET]基礎防範XSS攻擊函式
  3. 網站防範XSS攻擊的關鍵思考
  4. 【ASP.NET】跨網站攻擊防範Xss
  5. XSS (Cross-site scripting) 跨網站指令碼攻擊 
  6. XSS (Cross Site Scripting) Prevention Cheat Sheet


沒有留言 :