什么是跨站点脚本?

跨站点脚本 (XSS 或 CSS) 是一种 Web应用攻击,它通过受信任的网站向最终用户提供恶意代码来获取私人信息。 通常,这种类型的攻击之所以成功是因为 Web 应用程序缺乏用户输入验证,例如,允许用户以 HTML 表单而不是普通文本字符串的形式提供应用代码。

F5 BIG-IP ®应用安全管理器应用防火墙可以清理并验证应用中的用户输入,筛查已知的攻击模式并仅允许已知的数据字符串和格式返回到应用。 通过仅允许有效且授权的应用交易,BIG-IP应用安全管理器可以阻止恶意代码访问应用服务器,从而消除应用业务逻辑的安全和输入验证负担。

防止跨站点脚本的 F5 产品: BIG-IPapplication安全管理器

 

相关内容