Найдите исполнителя для вашего проекта прямо сейчас!
Разместите заказ на фриланс-бирже и предложения поступят уже через несколько минут.

Проблема 1: Сервер принимает вредоносные скрипты, как ввод клиента, выполняет то же самое, и отражает его в клиентской системе.

Проблема 2: Директивы HTTP не присутвуют, чтобы защитить веб-страницы от открытия во фрейме.

По проблеме 1 рекомендуется: Создать белый список символов, необходимых для приложения.Приложение должно запретить все запросы, содержащие любой другой символ, кроме белого списка.

Лучший способ защитить веб-приложение от XSS атак убедиться, что приложение выполняет проверку всех заголовков, строки запросов, полей форм и скрытых полей (т.е., все параметры).Проверка не должна пытаться определить содержание активного и удалить, фильтр, или дезинфицировать его. Есть слишком много типов активного содержимого, и слишком много способов кодирования его, чтобы обойти фильтры для такого содержания.

По проблеме 1 рекомендуется: (Для предотвращения приложения от ClickJacking)

- Настройка веб-сервера, чтобы включить заголовок страницы, который будет выявлять и предотвращать кадров на основе устранения UI. Это может быть сделано путем включения X- фрейма -Options в HTTP заголовке. Этот заголовок принимает следующие значения:

О отрицать которые не позволяют любой домен в кадр содержание

О SAMEORIGIN, которые только позволяет текущий сайт, чтобы сформулировать содержание

О ПОЗВОЛЯЮТ-FROM URI, которая позволяет использовать указанные 'URI' к раме эту страницу

- Применять защитную код в пользовательском интерфейсе, чтобы убедиться, что текущий кадр окно самых верхнего уровня

У кого есть опыт выполнения подобных работ, пишите ориентировочные сроки и цены.

Подробное тз в приложении и адрес сайта

9 лет назад
yakooobin
42 годаКазахстан
16 лет в сервисе
Был
5 месяцев назад