在像jQuery这样的CDN托管脚本上防止XSS
XSS prevention on CDN hosted scripts like jQuery
[编辑:]如果一个客户访问我的网站,该网站通过微软的CDN网络提供jQuery服务,他/她的DNS被模仿微软CDN的攻击者欺骗。在这种情况下,理论上攻击者应该能够运行任意的javascript代码。
有什么办法可以防止这种情况发生吗?还是应该停止对CDN服务器进行热链接?
标准的XSS预防机制适用,但在这种情况下,由于它是CDN,您可能无法对服务器进行太多控制,因此您所能做的最好的事情就是只使用SSL上的CDN。
也就是说,如果受害者的DNS已经被破坏,他们可能会有许多其他问题,特别是像银行这样的高价值网站,或者像Facebook这样的大型目标网站,更多的人可能会使用这些网站。
相关文章:
- 当包含另一个asp文件时,是否也包含所有引用的样式和脚本页面
- 借助asp.net验证或java脚本对多个文本进行验证
- chrome扩展:尽管运行了at:documentidle,js脚本还是过早启动
- Java脚本时间添加
- 不显示带有本地json文件数据的谷歌地图脚本
- JQuery添加元素需要在我的js之前再次添加JQuery脚本
- 从远程脚本获取用户IP
- 如何根据时间运行不同的脚本
- 如何将字符串值从php页面发送到java脚本页面
- 使用谷歌应用程序脚本将服务器端数据表返回到客户端
- XSS脚本攻击攻击->可以't调用javascript
- [XSS]Expressjs 阻止从 POST 请求运行脚本
- 在像jQuery这样的CDN托管脚本上防止XSS
- 代理第三方脚本是否会引入 XSS 攻击
- XSS 安全 - 删除所有脚本,允许其他所有内容
- 是否可以在Mobile safari中允许跨站点脚本(XSS)
- 有人可以解释这个脸书脚本吗?XSS.
- XSS;脚本“;移动
- 跨站点脚本(XSS)的可能性
- 关于XSS(跨站脚本)攻击的问题