1
我有一個網站安全監視器,剛剛開始提出有關跨站點腳本攻擊的錯誤。我發現測試結果在解決問題的實際細節上非常缺乏。如何執行具有可操作反饋的跨站腳本攻擊測試?
是否有一個事實上的測試套件或方法來跟蹤尋找和解決XSS問題?這個特殊的平臺是建立在Rails 3.1.x上的,我的印象是Rails採取了一些措施來確保XSS問題在默認情況下被謹慎處理。
A
回答
0
在大多數情況下,XSS非常明顯,但並非總是如此。在html文檔中執行JavaScript有很多方法。 XSS prevention rules是XSS可能發生的不同方式的非常好的描述。
作爲一名紅寶石程序員,您應該閱讀Ruby on Rails Security Guide。
相關問題
- 1. 跨站點腳本攻擊(xss)攻擊
- 2. CheckMarx - 跨站點腳本攻擊
- 3. 跨站點腳本攻擊,麻煩
- 4. 如何執行跨站點腳本(XSS)
- 5. 如何避免「跨站點腳本攻擊」
- 6. 防止來自靜態網站的跨站點腳本攻擊
- 7. 如何在Xcode UI測試腳本中執行輕擊和拖動操作?
- 8. 防止asp.net中的跨站點腳本攻擊C#
- 9. 一個跨站點腳本攻擊的簡單例子
- 10. 全局跨站點腳本操作
- 11. 如何創建在網站上執行操作的腳本?
- 12. PHP和PostgreSQL:避免跨站腳本和SQL注入攻擊
- 13. 如何通過錯誤報告反饋鏈接防止網站攻擊?
- 14. 跨站點腳本問題與測試e2e測試和角
- 15. 如何在QTP中創建測試腳本,在任何Windows文件夾下執行右鍵單擊操作?
- 16. 我可以在所有測試之前/之後執行操作
- 17. 跨站腳本攻擊:保護無效的RowDataBound(對象發件人,GridViewRowEventArgs E)
- 18. 微軟反跨站點腳本庫
- 19. 如何獲得有關Eclipse中JUnit測試的反饋
- 20. 如何使用PHP的實時反饋運行shell腳本?
- 21. 如何爲GridControl執行雙擊操作
- 22. 防止在Flash容器頁面上發生跨站點腳本攻擊
- 23. 使用HTML轉義編寫代碼以避免跨站點腳本攻擊
- 24. 針對Perl測試腳本的操作系統特定測試
- 25. 如何獲得有關Azure VM上DSC執行的反饋?
- 26. 如何使用腳本或程序自動測試我的網站是否存在SQL注入攻擊?
- 27. 如何測試使用Jasmine在回調中執行的操作
- 28. 如何測試執行內部操作的引用類?
- 29. 我們如何執行DOM操作的單元測試?
- 30. 操作單擊腳本 - 硒