小狐狸事務所
2014年5月1日 星期四
關於 XSS 攻擊
最近同事貼工作日誌時, 被資安發現是 XSS 攻擊而要求檢討. 事實上只是將公文上的 EMAIL 內容貼上去以利追蹤而已, 可能 mail 中含有 HTML 程式碼的緣故. 所以要研究一下防治之道.
何謂 XSS? 搜尋了一些資料如下 :
防範Cross-Site-Scripting(XSS)
[ASP.NET]基礎防範XSS攻擊函式
網站防範XSS攻擊的關鍵思考
【ASP.NET】跨網站攻擊防範Xss
XSS (Cross-site scripting) 跨網站指令碼攻擊
XSS (Cross Site Scripting) Prevention Cheat Sheet
沒有留言:
張貼留言
‹
›
首頁
查看網路版
沒有留言:
張貼留言