Was ist XSS -Schutz in Salesforce??
Wir nennen dieses Cross-Site-Skript oder kurz XSS. XSS ist eine Injektionsanfälligkeit, die auftritt, wenn ein Angreifer unbefugtes JavaScript, VBScript, HTML oder andere aktive Inhalte in eine Webseite einfügt. Wenn nachfolgende Benutzer die Seite anzeigen, führt der böswillige Code den Benutzer aus oder greift an.
Ist CSP für XSS genug?
Eine Inhaltssicherheitsrichtlinie (CSP) hilft sicherzustellen. CSPs mildern Cross-Site-Skriptangriffe (XSS) Angriffe, da sie unsichere Skripte blockieren können, die von Angreifern injiziert werden. Der CSP kann jedoch leicht umgangen werden, wenn er nicht streng genug ist.
Kann WAF XSS verhindern?
AWS WAF bietet die folgenden Schutzmaßnahmen an, um SQLI- und XSS-Angriffe zu verhindern: integrierte SQLI- und XSS-Motoren. AWS verwaltete Regeln für SQLI- und XSS -Injektionsangriffe.