标签: javascript xss
例如,是否存在XSS的常见指纹,如果发生XSS,JavaScript脚本可以检测到它?或检测其他篡改?
答案 0 :(得分:0)
我想你可以扫描每个锚标记并检查是否附加了sessionId。
答案 1 :(得分:0)
签出内容安全策略。它在IE中不受支持,但适用于Safari / Chrome / Firefox / Opera。
您可以在仅限报表的模式下进行设置,并将您允许的任何脚本,样式表等列入白名单。如果您使用大量内联脚本等,则可能不适用。