我在 Android 移动应用程序中使用各种第 3 方库,如 cordova.js、jquery、jquery mobile、mobilizer 等。通过不安全地使用 eval、settimeout,发现这些库具有各种 XSS 向量, inner/outerhtml 等等。
有什么方法可以覆盖/修复这些安全漏洞并仍然在我的应用程序中安全地使用这些库?
最佳答案
这些漏洞应该报告给 vendor ,您应该使用他们的补丁。
利用 DOM Based XSS和 android 是可能的,但是攻击向量更加有限,因为攻击者通常无法使用简单的 GET 或 POST 请求来利用这些漏洞之一。
关于javascript - 如何保护应用程序免受第 3 方 js 库中存在的 XSS 向量的攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15337268/