如何解决如何应对ejabberd中的XSS攻击?
我的带有Book.deleteMe(null);
后端和简单javascript / html前端的聊天服务器经常被包含XSS攻击的格式错误的html消息淹没。
我已经安装了mod_pottymouth并将一些关键的xss术语(如ejabberd 18.12
列入了黑名单,但是它不能过滤掉包含javascript这样的错误链接:
getScript
我想知道阻止此类攻击的最有效方法是什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。