security
xss
Remain: 5
1 Answer
monkey
Enlightened
monkey
Enlightened
Cross-Site Scripting (XSS): Kẻ tấn công chèn mã độc vào các trang web khác để đánh cắp thông tin hoặc chiếm quyền kiểm soát trang web và nó không dễ để chống, đặc biệt với những website hỏi đáp, cho phép người dùng tự do nhập các thông tin như câu hỏi và câu trả lời. tuy nhiên stackask đang sử dụng một số cách thức sau để chống tấn công XSS.
- Kiểm tra dữ liệu đầu vào: Dữ liệu đầu vào sẽ được kiểm tra xem có đúng định dạng markdown - html không, nếu có chứa tag
<script>thì escape thành<script> - Chuyển đổi dữ liệu đầu ra: Dữ liệu dạng markdown-html sẽ được server chuyển đổi thành html và cũng escape tag
<script>đi.
-
1
-
-
azqhdyt4pggs7smw added an answer Thank you but I think it's caused by my own mistake.... 1713710602000 -
azqhdyt4pggs7smw added an answer I tried to configure the whole db context and jpa package sc... 1713710292000
