Torgeek
- Qu'est-ce que la protection XSS dans Salesforce?
- CSP est-il suffisant pour XSS?
- Peut-il empêcher les XS?
Qu'est-ce que la protection XSS dans Salesforce?
Nous appelons ces scripts croisés, ou XSS pour faire court. XSS est une vulnérabilité d'injection qui se produit lorsqu'un attaquant insère JavaScript non autorisé, VBScript, HTML ou un autre contenu actif dans une page Web. Lorsque les utilisateurs ultérieurs affichent la page, le code malveillant exécute ou attaque l'utilisateur.
CSP est-il suffisant pour XSS?
Une politique de sécurité du contenu (CSP) aide à s'assurer que tout contenu chargé dans la page est fiable par le propriétaire du site. Les CSP atténuent les attaques de scripts croisés (XSS) car ils peuvent bloquer les scripts dangereux injectés par les attaquants. Cependant, le CSP peut facilement être contourné s'il n'est pas suffisant.
Peut-il empêcher les XS?
AWS WAF propose les protections suivantes pour empêcher les attaques SQLI et XSS: moteurs SQLI et XSS intégrés. AWS a géré les règles disponibles pour les attaques d'injection SQLI et XSS.
