Avatar
1
monkey Enlightened
monkey Enlightened
Làm thế nào để chống tấn công xss?
Làm thế nào để chống tấn công xss?
  • Answer
security xss
Remain: 5
1 Answer
Avatar
monkey Enlightened
monkey Enlightened
Cross-Site Scripting (XSS): Kẻ tấn công chèn mã độc vào các trang web khác để đánh cắp thông tin hoặc chiếm quyền kiểm soát trang web và nó không dễ để chống, đặc biệt với những website hỏi đáp, cho phép người dùng tự do nhập các thông tin như câu hỏi và câu trả lời. tuy nhiên stackask đang sử dụng một số cách thức sau để chống tấn công XSS.
  1. Kiểm tra dữ liệu đầu vào: Dữ liệu đầu vào sẽ được kiểm tra xem có đúng định dạng markdown - html không, nếu có chứa tag <script> thì escape thành &lt;script&gt;
  2. Chuyển đổi dữ liệu đầu ra: Dữ liệu dạng markdown-html sẽ được server chuyển đổi thành html và cũng escape tag <script> đi.
  • 1
  • Reply