1
我有一个网站安全监视器,刚刚开始提出有关跨站点脚本攻击的错误。我发现测试结果在解决问题的实际细节上非常缺乏。如何执行具有可操作反馈的跨站脚本攻击测试?
是否有一个事实上的测试套件或方法来跟踪寻找和解决XSS问题?这个特殊的平台是建立在Rails 3.1.x上的,我的印象是Rails采取了一些措施来确保XSS问题在默认情况下被谨慎处理。
A
回答
0
在大多数情况下,XSS非常明显,但并非总是如此。在html文档中执行JavaScript有很多方法。 XSS prevention rules是XSS可能发生的不同方式的非常好的描述。
作为一名红宝石程序员,您应该阅读Ruby on Rails Security Guide。
相关问题
- 1. 跨站点脚本攻击(xss)攻击
- 2. CheckMarx - 跨站点脚本攻击
- 3. 跨站点脚本攻击,麻烦
- 4. 如何执行跨站点脚本(XSS)
- 5. 如何避免“跨站点脚本攻击”
- 6. 防止来自静态网站的跨站点脚本攻击
- 7. 如何在Xcode UI测试脚本中执行轻击和拖动操作?
- 8. 防止asp.net中的跨站点脚本攻击C#
- 9. 一个跨站点脚本攻击的简单例子
- 10. 全局跨站点脚本操作
- 11. 如何创建在网站上执行操作的脚本?
- 12. PHP和PostgreSQL:避免跨站脚本和SQL注入攻击
- 13. 如何通过错误报告反馈链接防止网站攻击?
- 14. 跨站点脚本问题与测试e2e测试和角
- 15. 如何在QTP中创建测试脚本,在任何Windows文件夹下执行右键单击操作?
- 16. 我可以在所有测试之前/之后执行操作
- 17. 跨站脚本攻击:保护无效的RowDataBound(对象发件人,GridViewRowEventArgs E)
- 18. 微软反跨站点脚本库
- 19. 如何获得有关Eclipse中JUnit测试的反馈
- 20. 如何使用PHP的实时反馈运行shell脚本?
- 21. 如何为GridControl执行双击操作
- 22. 防止在Flash容器页面上发生跨站点脚本攻击
- 23. 使用HTML转义编写代码以避免跨站点脚本攻击
- 24. 针对Perl测试脚本的操作系统特定测试
- 25. 如何获得有关Azure VM上DSC执行的反馈?
- 26. 如何使用脚本或程序自动测试我的网站是否存在SQL注入攻击?
- 27. 如何测试使用Jasmine在回调中执行的操作
- 28. 如何测试执行内部操作的引用类?
- 29. 我们如何执行DOM操作的单元测试?
- 30. 操作单击脚本 - 硒