是否可以对 Javascript 进行 XXE 攻击(或者至少有意义)? 这就是,当尝试用JS解析XML时,它是否处理外部实体?但是这个 解析是在客户端执行的,对吗?它会对服务器造成什么危害?
我们如何防止针对 Javascript XML DOM 或 Jquery 等的此类攻击?
谢谢! 干杯
最佳答案
不,也许旧的互联网浏览器容易受到攻击,但当前的浏览器却不会。 (大约两年前,我用 ie、ff、chrome、opera 桌面浏览器测试过它。我找不到安装程序来尝试,但有传言说,这种攻击可能在 ie5 或 ie6 上实现。所以这是只是有趣,不是客户端编程的真正威胁。)
一般来说,如果您想防止此类攻击,您必须关闭 XML 解析器中的外部实体处理,仅此而已。
关于javascript - Javascript 中的 XXE 漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25089232/