このタイプの攻撃については、XSSとして知っています(そのタイプと使用方法について多くのことが書かれています)、そのような攻撃が引き起こす危険性を知っています。また、XSSの受信データを常にチェックする必要があることを知っています。 。
しかし、実際に正確に何をどのように保護するかについての情報はありません。
私はウェブサイトの作成に基づいて独自のSMSを作成したWeb開発者です(なぜ自転車を発明したのですか?これはこのディスカッションのトピックではありません)。詳細な分析を行った結果、保護が率直に弱く、問題の解決策を見つけようとしました。
XSS攻撃の可能なオプションの大規模で詳細なコレクションを見つけました。これらは、フィルタリングする必要があるテスト攻撃です。
検索とテストの結果、私は自分だけでタスク
-HTML Purifierのみに完全に対処したと判断しました。 フィルターライブラリは、巨大な構成オプションを使用してPHPで記述されています。
このライブラリのすべてが優れていますが、1つだけ例外があります。ライブラリは作業中に4.2Mbのメモリを使用しますが、これは多すぎると思います。
残りの申請者は、すべてのテストに完全に対処できなかったか、またはリンクが切れただけで残っているほど古くなっています。
このフィルターはほとんど実行されないことを理解しています(潜在的に危険な訪問者からの受信データを確認するためだけに)が、私自身の信念のために、可能な限りすべてを改善しようとしています。
おそらく、誰かがより良く、より最適化されたフィルターに関する情報を持っているでしょうか?
別の言語で書かれていれば問題ありません。
理想的には、XSS攻撃を明確にフィルタリングできるシンプルで高速な機能が望まれます。