5
我正在构建一个混合应用程序(HTML,CSS,JS +本机iOS代码),并且想调用Web服务,但目前由XSS安全拦截。是否可以在移动Safari中允许跨站点脚本(XSS)?
什么我需要做的关闭这个安全功能(或更可能提供允许连接一白名单?)
感谢您的帮助!
A
回答
6
是的。
您可以使用Cross Origin Resource Sharing,如果你允许configure the server to support it,它works on enough browsers为您的需要。
0
号
XSS不能在任何浏览器中被禁用 - 否则,黑客可以很容易地窃取你的钱从你的银行账户。所以这不是你可以,应该或想要采取的途径。
问你另一个问题,你更清楚地描述你需要达到什么,我们可以帮忙。
+4
由于'浏览器'是由OP编写的一个软件(虽然使用了预先存在的库),但这不是这种情况。 – Quentin 2012-03-15 13:40:49
+0
你在想什么,你会称之为“XSS安全功能”?我所知道的所有XSS攻击方法都涉及内部浏览器证券阻止**的技巧,比如利用将HTML转义用户数据写回页面的失败。 – Pointy 2012-03-15 13:41:34
+0
嗨亚伦 - 感谢您的回复,详细说明:应用程序调用物理设备,从设备接收信息并显示信息。我使用严格的本地iOS代码构建了应用程序,并通过HTTP Post请求进行了调用,但客户想要使用尽可能少的本地代码构建应用程序(因此它是跨平台兼容的)......问题是原生HTML/JS代码尝试访问提供数据的物理设备,呼叫被阻止... – Nathan 2012-03-15 13:41:55
相关问题
- 1. GWT -xss(跨站点脚本)演示
- 2. 防止XSS(跨站点脚本)
- 3. 跨站点脚本攻击(xss)攻击
- 4. 如何执行跨站点脚本(XSS)
- 5. CPAN中是否有一个用于过滤跨站点脚本(XSS)的好库?
- 6. 跨站点脚本
- 7. 跨站点脚本
- 8. 跨站点脚本?
- 9. playframework 1.x处理跨站点脚本(xss)吗?
- 10. 跨站点脚本(XSS):我需要逃避&符号吗?
- 11. XSS跨站点脚本 - Jsp <Input>标记
- 12. 可能自动允许在本地站点上激活x?
- 13. 移动Safari块的Javascript在URL - Safari不能运行脚本,因为JavaScript是不允许使用这种方式
- 14. 避免跨站点脚本
- 15. document.domain和跨站点脚本
- 16. 跨站点脚本预防
- 17. htmltextwriter和跨站点脚本
- 18. 跨站点脚本表单
- 19. 跨站点脚本帮助?
- 20. 我的反XSS方法是否允许在PHP中使用HTML?
- 21. 如何保护网站免受xss(跨网站脚本)
- 22. 我期刊网站上的XSS(跨网站脚本)错误难点
- 23. 允许本地端口之间的“跨站点”调用
- 24. 是否可以允许用户根据IP地址登录到该站点?
- 25. Oracle是否允许跨模式视图?
- 26. 防止跨站点脚本在wtrealm
- 27. 防止PHP中的跨站点脚本
- 28. 从图像中跨站点脚本
- 29. JavaScript中的跨站点脚本编制
- 30. HTTP状态码0可能是跨站点脚本?
*:为什么downvote? – 2012-03-15 13:36:30
这不是XSS。 XSS是一个安全漏洞,允许攻击者将JavaScript添加到您的页面,以便当访问者到达您的站点时(通常通过攻击者的链接)运行它。 – Quentin 2012-03-15 13:38:23
你在说什么样的“网络服务”?你究竟在想什么,浏览器究竟在做什么来挫败你的努力? “XSS”是*攻击*策略,而不是安全功能。 – Pointy 2012-03-15 13:39:08