Cross site scripting 评估工具-CSP Evaluator

昨天练习了Cross site scripting
今天来讲讲由Google提供来协助开发人员
一个好用的评估小工具CSP Evaluator
版面整洁清楚易懂简单好上手


Cross site scripting一直是主要的网页安全漏洞
Google基於大规模研究,开发出CSP Evaluator工具
由於多数开发人员不清楚CSP该如何绕过
这个工具可用来协助开发人员强化Web安全性

https://csp-evaluator.withgoogle.com/

要预防Cross site scripting漏洞
我们可在 HTTP Header 加入 Content Security Policies(CSP)

也可利用本工具来验证设定成效
此工具有助於识别CSP设置能否被绕过
也会根据评估测试结果来给予一些调整上的建议

以下为https://github.com/的载入结果。

也有提供安全及不安全的sample结果可以参考。

  • 不安全

  • 安全


就算自己非专业的测试人员
也可以利用工具CSP Evaluator协助我们验证预防XSS成效哦~


<<:  大共享时代系列_015_旅行进行式

>>:  公司转型要如何靠网路行销SEO布局及定位策略

Day 27 - Click and Drag to Scroll

前言 JS 30 是由加拿大的全端工程师 Wes Bos 免费提供的 JavaScript 简单应用...

【面试】视讯面试要点

因应疫情,全部都是视讯线上面试, 这边收集一些点,以便未来提醒自己。 面试当天要测试硬体(镜头、麦克...

Day 5 - 原型 (4): 帖子页元件

前言 今天要完成帖子页的元件设计。 帖子页的元件 帖子 基本上可以用回主页的帖子元件, 这里只是少了...

Day 14:动态 Route 对号入座

上篇完成了巢状路由的设置之後,紧接着新需求又出现了!接续会员後台的收藏纪录页面,我们要进一步让收藏的...

React Custom hook 踩坑日记 - useFetch

今天分享一个get API的自定义hook做法,这个hook可以依据不同需求去做调整,我只是提供了做...