Apache flex 防止flash容器页面上的跨站点脚本攻击
我有一个带有flex应用程序的网站。flex应用程序没有用户输入-除了用于导航的单击。该网站也没有使用脚本语言,即没有php、asp、jsp或cfm 该网站只包含一个页面,其中包含flex应用程序的flash文件。此页面的源代码如下: 我已被告知(由我的客户使用的软件程序),该网站容易受到反射型XSS攻击,并已被建议“清理”所有用户输入 关于XSS,我是一个noob,我想问一下,AFAIK没有用户输入。我应该清洗什么?如何清洗Apache flex 防止flash容器页面上的跨站点脚本攻击,apache-flex,xss,Apache Flex,Xss,我有一个带有flex应用程序的网站。flex应用程序没有用户输入-除了用于导航的单击。该网站也没有使用脚本语言,即没有php、asp、jsp或cfm 该网站只包含一个页面,其中包含flex应用程序的flash文件。此页面的源代码如下: 我已被告知(由我的客户使用的软件程序),该网站容易受到反射型XSS攻击,并已被建议“清理”所有用户输入 关于XSS,我是一个noob,我想问一下,AFAIK没有用户输入。我应该清洗什么?如何清洗 提前感谢使用AC_oeTag是一种古老的做事方式,不推荐使用。您要做
提前感谢使用AC_oeTag是一种古老的做事方式,不推荐使用。您要做的是使用Flash Builder 4中现在的默认设置。使用AC_oeTag是一种旧的操作方式,不推荐使用。您要做的是使用Flash Builder 4中的默认设置