Мобильная версияКак предотвратить XSS в заголовке, предоставленном Qualys ⇐ Php
-
Anonymous
Как предотвратить XSS в заголовке, предоставленном Qualys
Мы удалили код сценария (">alert(811)=) из кода, в котором мы его используем. Однако мы по-прежнему сталкиваемся с проблемой уязвимости при вызове URL-адреса, подобного приведенному ниже.
р>
http://www.example.com/SM?">alert(811)= Qualys предоставила следующее решение, но неясно, что нам нужно делать.
Фильтровать все данные, полученные от клиента, включая контент, предоставленный пользователем, и контент браузера, такой как заголовки Referrer и User-Agent. Любые данные, полученные от клиента и отображаемые на веб-странице, должны быть закодированы в формате HTML, чтобы обеспечить отображение содержимого в виде текста, а не элемента HTML. или JavaScript.
Мы удалили код сценария (">alert(811)=) из кода, в котором мы его используем. Однако мы по-прежнему сталкиваемся с проблемой уязвимости при вызове URL-адреса, подобного приведенному ниже.
р>
http://www.example.com/SM?">alert(811)= Qualys предоставила следующее решение, но неясно, что нам нужно делать.
Фильтровать все данные, полученные от клиента, включая контент, предоставленный пользователем, и контент браузера, такой как заголовки Referrer и User-Agent. Любые данные, полученные от клиента и отображаемые на веб-странице, должны быть закодированы в формате HTML, чтобы обеспечить отображение содержимого в виде текста, а не элемента HTML. или JavaScript.
