可能存在跨站脚本(XSS)漏洞
Cross site Scripting(XSS) Vulnerability possible
我的网站没有搜索输入,但它有指向其他网站的超链接,我应该担心 XSS(跨站点脚本)漏洞。
您应该只 link 访问安全且受信任的网站。可信网站的一个示例是使用 https 的网站或在 Google.
中排名靠前的网站
如果您 link 访问不受信任的网站,那么当您的访问者单击 link 访问不受信任的网站时,他们可能会被带到提供恶意软件或窃取用户的恶意网站凭据。
XSS 不仅可以在搜索输入字段=)。您的 Web 应用程序输出但不执行过滤的任何输入都会导致 XSS。如果你有过时的 JS 库(例如 jQuery 的旧版本)——它也可能包含易受攻击的代码并导致 XSS。
我的网站没有搜索输入,但它有指向其他网站的超链接,我应该担心 XSS(跨站点脚本)漏洞。
您应该只 link 访问安全且受信任的网站。可信网站的一个示例是使用 https 的网站或在 Google.
中排名靠前的网站如果您 link 访问不受信任的网站,那么当您的访问者单击 link 访问不受信任的网站时,他们可能会被带到提供恶意软件或窃取用户的恶意网站凭据。
XSS 不仅可以在搜索输入字段=)。您的 Web 应用程序输出但不执行过滤的任何输入都会导致 XSS。如果你有过时的 JS 库(例如 jQuery 的旧版本)——它也可能包含易受攻击的代码并导致 XSS。