如何保护Angular 2的SPA免受XSS攻击?
How do I protect an Angular 2 SPA from XSS attacks?
我需要从XSS保护我的SPA。我在客户端使用Angular 2,在服务器端使用JAVA的REST服务。
我知道Angular会把模板中的所有输入都视为不安全的,并对html标签进行清理和转义等等。浏览器中也有内置的保护,使用X-XSS头。
我需要在服务器端做一些保护吗?处理从客户端发送/发送到客户端的数据?
如果是这样,是否有一个java库包装所有请求并保护它们免受XSS?
其中一个请求是保存密码,我想允许特殊字符,我如何不更改密码的字符,仍然是安全的?
谢谢!
永远不要相信客户!对于Java后端,您可以使用OWASP中的AntiSamy项目。它可以帮助您避免客户端通过HTML/CSS提供恶意的货物代码,这些代码被持久化在服务器上。
相关文章:
- 这是使用html快照和谷歌获取的预期结果吗?SEO/SPA
- 在我的SPA应用程序中集成Facebook共享的问题
- 错误:$injector:modulerr模块错误(我的第一个SPA应用程序)
- 如何在PHP中使用url保护我的图像和文件夹免受直接访问
- 在非SPA(单页应用程序)中使用Require.js和Backbone
- 用户使用浏览器时SPA中的问题's的后退或刷新功能
- SPA异步调用在IE 11中不起作用
- 错误:无法在“XMLHttpRequest”上执行“发送”:无法加载“文件”:AngularJS SPA
- Angular SPA中不需要的页面刷新
- MVC路由和SPA路由之间的差异
- 最轻的js/css,用于向用户提供SPA正在加载/初始化的视觉反馈
- 在AngularJs的SPA中,我如何删除“;.html”;来自我的URL
- Javascript SPA ViewModel Refactoring
- 向Hot Towel SPA添加用户身份验证登录页面
- 如何在身份验证时从静态express页面提供整个angularJS SPA
- 在Angular SPA中存储凭据
- 识别有角度的spa应用程序页面渲染结束时间
- 如何保护我的php、jquery和ajax请求免受黑客攻击
- 使用HTML5浏览器历史API的SPA中的页面刷新
- 如何保护Angular 2的SPA免受XSS攻击?