14.4. 跨站点脚本(XSS)


OpenStack 控制面板在大多数字段中接受整个 Unicode 字符集。恶意攻击者可能会试图使用此可扩展性来测试跨站点脚本(XSS)漏洞。OpenStack Dashboard 服务(horizon)具有强化针对 XSS vulnerabilites 的工具。在自定义仪表板中,务必要确保正确使用这些工具。当您对自定义仪表板执行审计时,请注意以下几点:

  • mark_safe 函数。
  • is_safe - 与自定义模板标签一起使用。
  • safe 模板标签。
  • 任何自动转义都会关闭,任何 JavaScript 可能会评估不正确的转义数据。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.