我的网站没有搜索输入,但如果我担心XSS(跨站点脚本)漏洞,它会有到其他网站的超链接。
答案 0 :(得分:1)
XSS不仅可以在搜索输入字段中=)。您的Web应用程序输出并且不执行过滤的任何输入都会导致XSS。如果你有过时的JS库(例如旧版本的jQuery) - 它也可能包含易受攻击的代码并导致XSS。
答案 1 :(得分:0)
您应该只链接到安全且值得信赖的网站。可信网站的一个示例是使用https或在Google中排名靠前的网站。
如果您链接到不受信任的网站,那么当您的访问者点击指向不受信任的网站的链接时,他们可能会被带到恶意软件或窃取用户凭据的恶意网站。