javascript - 如何保护应用程序免受第 3 方 js 库中存在的 XSS 向量的攻击?

标签 javascript security libs

我在 Android 移动应用程序中使用各种第 3 方库,如 cordova.js、jquery、jquery mobile、mobilizer 等。通过不安全地使用 eval、settimeout,发现这些库具有各种 XSS 向量, inner/outerhtml 等等。

有什么方法可以覆盖/修复这些安全漏洞并仍然在我的应用程序中安全地使用这些库?

最佳答案

这些漏洞应该报告给 vendor ,您应该使用他们的补丁。

利用 DOM Based XSS和 android 是可能的,但是攻击向量更加有限,因为攻击者通常无法使用简单的 GET 或 POST 请求来利用这些漏洞之一。

关于javascript - 如何保护应用程序免受第 3 方 js 库中存在的 XSS 向量的攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15337268/

上一篇:javascript - KineticJS层的Minimap如何实现?

下一篇:javascript - 无法使用 Backbone.js 将数据保存到 localStorage

相关文章:

javascript - 如何对 JavaScript 函数进行编码

javascript - 防止以下系统中的手动 POST 请求

linux - Hydra http 连接失败

Android,Eclipse,将 .jar 放入 "lib"&"add to build path"与将 .jar 放入 "libs"

C++在库之间混合新/删除?

JavaScript:计算字符串中特定整数的实例

javascript - 记录变化的标记数据(Google map API)

javascript - 使用 javascript 设置属性值

java - 是否可以禁止关闭 Android 应用程序?

linux - 我应该在系统更新后重建依赖库吗?

©2024 IT工具网  联系我们