跨站点脚本

跨站点脚本(XSS 或 CSS)是一种 Web 应用攻击,通过受信任的 Web 站点来向终端用户提供恶意代码以获取私人信息。通常情况下,导致此类攻击得逞的原因在于 Web 应用缺少用户输入验证,例如允许用户在 HTML 表格中提供应用代码而非正常的文本字符串。

F5 BIG-IP® Application Security Manager 应用防火墙会对用户输入到应用的信息进行审查和验证,可以同时筛选已知攻击模式和仅允许已知数据字符串和格式返回至应用。通过仅允许有效和授权的应用事务,BIG-IP Application Security Manager 可防止恶意代码访问应用服务器,使应用业务逻辑卸下安全和输入验证这一重担。

防御跨站点脚本的 F5 产品:BIG-IP Application Security Manager

 

相关内容