说说Filter JS

amxku 发表于 2010-03-11, 17:48. 发表在: 技术相关 , 杂七杂八

开了一上午的会,来讨论FilterJS上的一些东西。

公司现在有很多这种情况存在,因为应用太繁杂,前期在测试时发现了很多这样的问题。其实之前很少关注FilterJS方面的东西,对于这一块的安全问题,仅仅是在owasp的一次会议上看到过对淘宝的攻击演示。

google到了一些相关的资料,学习学习。

OWASP ESAPI for Javascript
Javascript 的输入输出,以及二次渲染问题
owasp-esapi-js
Bypassing OWASP ESAPI XSS Protection inside Javascript

记录下,感叹关注面之窄啊。最近老是感觉时间不够用,怎么回事啊

上一篇:很久没写了吧
下一篇:交易类WAP站点在数据传输过程中的风险

访客评论( 7 楼)

  1. #1 4evil
    2010-03-17, 02:07:41
    哈哈···还记得我不 amxku`````
  2. #2 amxku
    2010-03-17, 13:42:38
    引用 4evil 说过的话:
    哈哈···还记得我不 amxku`````
    哈哈,不容易,几百年不见了啊
  3. #3 阿木
    2010-03-27, 16:23:52
    留个脚印
  4. #4 请人拿站
    2010-03-31, 11:58:10
    高价请人拿站跟提权服务器,有实力的Q我。1056717947 本人还收百度优化股票关键词流量有的联系,按IP算钱
  5. #5 加lu
    2010-04-06, 17:48:14
    引用 阿木 说过的话:
    留个脚印
    我也留一个
  6. #6 kindle
    2010-05-03, 17:11:37
    四楼灌水,要求封id
  7. #7 麦逗淘宝网
    2010-06-09, 10:30:18
    FilterJS是什么呀。不明所以- -~

发表评论

评论内容 (必填):