AntiSamy防止xss攻撃

711 ワード

AntiSamy防止xss攻撃
AntiSamyを使って、XSSクロススクリプトの攻撃を防ぐことができます.
一般的なXSS方式は以下の種類に分けられます.
1.      入力ボックスに直接に悪意のあるスクリプトを入力します.
>alert(document.co okie)
2.      入力ボックスにhtmlタグを入力し、ラベルにsrc、href、css styleなどの悪意のあるスクリプトを埋め込みます.
<IMG SRC=「javascript:alert('XSS')」<>BODY BACKGROUND=「javascript:alert」<
  • XSS

    3.      悪意のあるシナリオをイベントに込めて、オンクレック、オンブラ、オンモスOverなどのイベントを行います.
    <a onmouseover=「alert(document.co okie)」>xxspink
    4.      remote style sheetでは、javascriptでは、
    <LINK REL="stylesheet"HREF="javascript:alert('XSS');">