可以对Javascript进行XXE攻击是真的(或者至少是有意义的)吗? 这是,当尝试用JS解析XML时,它是否处理外部实体?但是这个 解析是在客户端执行的,对吗?它对服务器有什么危害?
我们如何防止对Javascript XML DOM或Jquery等进行此类攻击?
谢谢! 干杯
答案 0 :(得分:1)
不,也许旧的互联网浏览器容易受到攻击,但目前的浏览器并非如此。 (我在大约两年前使用ie,ff,chrome,opera桌面浏览器对它进行了测试。我找不到安装程序试用,但有传言说这种攻击可能是ie5或ie6。所以这是只是有趣,而不是客户端编程的真正威胁。)
通常,如果您想要防止此类攻击,则必须关闭处理XML解析器中的外部实体。