7.2. 了解常见 Web 服务器漏洞

本章论述了如何帮助缓解一些常见 Web 服务器漏洞。

7.2.1. 跨站点脚本(XSS)

OpenStack 控制面板可以自定义，并允许大多数字段中设置的整个 Unicode 字符；这种可扩展性可能会允许引入跨站点脚本(XSS)漏洞。Horizon 包括可帮助开发人员避免意外创建 XSS 漏洞的工具，但只有开发人员正确使用它们时才可以正常工作。建议您审计任何自定义仪表板，并特别注意以下功能：

mark_safe 功能。
is_safe - 与自定义模板标签一起使用。
安全 模板标签。
任何自动转义都关闭，并且任何可能会评估错误转义的数据的 JavaScript。

Github

Youtube

Twitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。