prevención XSS protegiendo las cookies localmente

3

Me preguntaba si había una manera de prevenir XSS creando una capa segura dentro del almacenamiento de cookies en el navegador localmente. O habría alguna forma única de protegerse contra XSS. Sé que probablemente se haya hecho antes, pero soy bastante nuevo en esto, así que agradecería cualquier ayuda. Gracias

    
pregunta xylinox 16.09.2017 - 11:56
fuente

1 respuesta

3

No puede evitar que XSS use cookies, pero puede evitar que los ataques XSS exitosos roben sus cookies configurando solo HTTP bandera. Las cookies solo de HTTP no son visibles en el contexto del motor javascript. Esta es la única conexión que puedo ver entre XSS y las cookies.

En su lugar, debería ver el CSP ( Política de seguridad de contenido ) encabezado HTTP. Le indica al navegador desde dónde está permitido cargar contenido y scripts.

Hay muchas preguntas y respuestas con respecto a la CSP que pueden ayudarlo aquí. enlace

    
respondido por el Dog eat cat world 16.09.2017 - 14:45
fuente

Lea otras preguntas en las etiquetas