Co to jest ochrona XSS w Salesforce?
Nazywamy to skrótem do skryptów między witryną lub XSS. XSS to podatność na wstrzyknięcie, która występuje, gdy atakujący wstawia nieautoryzowany JavaScript, VBScript, HTML lub inna aktywna treść na stronie internetowej. Gdy kolejni użytkownicy przeglądają stronę, złośliwy kod wykonuje lub atakuje użytkownika.
Jest wystarczający CSP dla XSS?
Polityka bezpieczeństwa treści (CSP) pomaga upewnić się, że właściciel witryny jest zaufany przez dowolną zawartość. CSP łagodzą ataki skryptowe (XSS), ponieważ mogą blokować niebezpieczne skrypty wstrzyknięte przez atakujących. Jednak CSP można łatwo ominąć, jeśli nie jest wystarczająco ścisłe.
Czy WAF może zapobiec XSS?
AWS WAF oferuje następujące zabezpieczenia zapobiegające atakom SQLI i XSS: wbudowane silniki SQLI i XSS. AWS zarządzane zasady dostępne dla ataków wtrysku SQLI i XSS.