Как остановить скрипт от выполнения в JavaScript? В случае атак на межсайтовый скриптинг (XSS) основными требованиями являются инжекция + выполнение скрипта.Есть ли способ «остановить сценарий» от запуска с использованием JavaScript?
Представьте себе ситуацию, когда злоумышленник может инъекционные JavaScript на странице & наша цель состоит в том, чтобы остановить скрипт атакующего от исполнения. Точкой впрыска в качестве примера может быть любая пользовательская область ввода.
Вы не можете. Посылка - это * уже введенная *. Пользователь может полностью отключить JavaScript, но это еще одна история :) –
Кажется гораздо лучше атаковать точку инъекции, а не пытаться обнаружить все способы выполнения JavaScript после того, как был нанесен урон. –