При проверке безопасности я обнаружил, что некоторые страницы моего сайта не защищены в соответствии с DOM на основе межсайтового скриптинга.DOM, основанный на межсайтовых сценариях
Какие меры следует предпринять, чтобы обезопасить мой сайт для сценариев DOM Based Cross-Site
PS: Я использую asp.net и Javasript
Этот сайт очень полезен по вопросам безопасности. Посмотрите следующую тему.
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
Я хочу реализовать некоторый код, чтобы ограничить его. У вас есть идея, как начать с него. –
Не видя кода, сказать сложно. Вы можете начать с кодирования/декодирования ваших html и json-объектов. https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#RULE_.233.1_-_HTML_escape_JSON_values_in_an_HTML_context_and_read_the_data_with_JSON.parse – kunoichi
Это тоже хорошо. https://www.owasp.org/index.php/DOM_based_XSS_Prevention_Cheat_Sheet – kunoichi
Можете ли вы быть более конкретным относительно того, что вы на самом деле ищет в ответ? Ваш вопрос даже не сформулирован как вопрос. – tmr232
Я отредактировал мой вопрос..Пожалуйста, посмотрите –