14.4. 跨站点脚本(XSS) OpenStack 控制面板在大多数字段中接受整个 Unicode 字符集。恶意攻击者可能会试图使用此可扩展性来测试跨站点脚本(XSS)漏洞。OpenStack Dashboard 服务(horizon)具有强化针对 XSS vulnerabilites 的工具。在自定义仪表板中,务必要确保正确使用这些工具。当您对自定义仪表板执行审计时,请注意以下几点: mark_safe 函数。 is_safe - 与自定义模板标签一起使用。 safe 模板标签。 任何自动转义都会关闭,任何 JavaScript 可能会评估不正确的转义数据。 前一个下一个