Предотвращение XSS в сценариях, размещенных на CDN, таких как jQuery

Question

Предотвращение XSS в сценариях, размещенных на CDN, таких как jQuery

[Отредактировано:] Если клиент, посещающий мой веб-сайт, который обслуживает jQuery по сети CDN Microsoft, получает свой DNS-фальсификацию, а злоумышленник имитирует CDN Microsoft. В таком случае, теоретически, злоумышленник должен иметь возможность запускать произвольный код JavaScript.

Есть ли способ предотвратить это возникновение? Или я должен просто прекратить хотлинкинг серверов CDN?

2

javascript xss cdn spoofing

Источник

user762091 26 июл '12 в 17:19

1 ответ

Другие вопросы по тегам javascript xss cdn spoofing

user20770 05 окт '12 в 17:00 2012-10-05 17:00 · Answer 1 · 2012-10-05 17:00

Применяются стандартные механизмы предотвращения XSS, но в этом случае, поскольку это CDN, вы, вероятно, не имеете большого контроля над сервером, поэтому лучшее, что вы можете сделать, - это использовать только CDN через SSL.

Тем не менее, если DNS жертвы уже взломан, у него, вероятно, есть много других проблем, особенно с дорогостоящими сайтами, такими как Banks, или сайтами с большими целями, такими как Facebook, которые могут использовать больше людей.