Discussoes de Programacao e Tecnologia

Problema com Cross-Site Scripting attacks

1 resposta
denis_gariglio
denis_gariglio

Fala pessoal … tudo em ordem ???
Pessoal … to com uma problemão de Cross-Site Scripting attacks aqui.
Eu tenho uma url para download por exemplo …

www.linksite.com.br?arquivo=nomedoarquivo.extensão.

Porem pode ser colocado qualquer link dentro de arquivo permitindo executar algum script ou acessar algum site malicioso atraves dessa URL como

www.linksite.com.br?arquivo=http://urldositemalicioso

Alguem conhece uma maneira que eu possa tratar isso para não permitir acesso a não ser pelos arquivos que eu disponibilizar para download ???
Ou uma forma de validar e não permitir que ele execute algo de fora do site???

VLW

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

1 Resposta

denis_gariglio
denis_gariglio

Problema resolvido.
Qdo fui analisar o problema melhor vi que o codigo fonte estava uma verdadeira gambiarra, misturando jsp com codigo java. Da medo de lembrar … hehe
Para resolver eu redirecionei para uma action e tratei os parametros la, testando se o que era enviado era uma url ou algum script inserido la.

Vlw moçada.

[]s

Criado 30 de abril de 2008
Ultima resposta 5 de mai. de 2008
Respostas 1
Participantes 1

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.
Casa do Codigo Desmistificando WebAssembly: Alta performance,... Por Raphael Amorim — Casa do Codigo