防止来自静态站点的跨站点脚本攻击

【问题标题】:Prevent cross-site scripting attack from static site防止来自静态站点的跨站点脚本攻击
【发布时间】:2017-11-06 15:09:27
【问题描述】:

我使用带有联系我们表单的 GitHub Pages 托管了一个静态 HTML 页面。
我找到了一个解决方案,因此我可以使用https://formspree.io/ 将表单发送到我的电子邮件,但我不确定这是否可以防止攻击者进行 XSS 攻击。
也许如果我将 HTML <input> 模式属性添加到我的页面可以防止攻击?
没有任何服务器端脚本,有什么办法可以防止 XSS 攻击?

不知道GitHub Pages如何处理xss攻击,html静态表单有哪些漏洞。

【问题讨论】:

    标签: security xss github-pages


    【解决方案1】:

    不知道GitHub Pages如何处理xss攻击,html静态表单有哪些漏洞

    GitHub 页面不提供任何类型的后端脚本,这限制了安全风险。

    Formspree 将提供帮助,因为它提出了一个安全的联系表(尽管xss vulnerability still exists, and are fixed)。
    你可以在'Sending Contact Form Emails From Your GitHub Pages Site Using AJAX & Formspree'中看到一个例子

    【讨论】:

      猜你喜欢
      • 2015-04-01
      • 1970-01-01
      • 2011-09-07
      • 1970-01-01
      • 2021-10-17
      • 2020-04-21
      • 2014-01-27
      • 1970-01-01
      • 2011-02-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode