Torgeek
Apa itu perlindungan XSS di Salesforce?
Kami menyebut skrip lintas situs ini, atau XSS singkatnya. XSS adalah kerentanan injeksi yang terjadi ketika penyerang memasukkan JavaScript yang tidak sah, VBScript, HTML, atau konten aktif lainnya ke dalam halaman web. Ketika pengguna berikutnya melihat halaman, kode berbahaya mengeksekusi atau menyerang pengguna.
Apakah CSP cukup untuk XSS?
Kebijakan Keamanan Konten (CSP) membantu memastikan konten apa pun yang dimuat di halaman tersebut dipercaya oleh pemilik situs. CSPS meredakan serangan scripting lintas-situs (XSS) karena mereka dapat memblokir skrip yang tidak aman yang disuntikkan oleh penyerang. Namun, CSP dapat dengan mudah dilewati jika tidak cukup ketat.
Bisakah WAF mencegah XSS?
AWS WAF menawarkan perlindungan berikut untuk mencegah serangan SQLI dan XSS: Mesin SQLI dan XSS bawaan. AWS Managed Rules Tersedia untuk serangan injeksi SQLI dan XSS.
