پیشگیری از XSS در جنگو 📖
در ادامه پست قبل که درباره حمله های XSS نکاتی رو گفته بودم، نکاتی که به ذهنم میرسه تا از این حمله تا حد ممکن پیشگیری کنیم رو با شما به اشتراک میگذارم، خوشحال میشم اگر مواردی که از قلم انداختم را با من با اشتراک بگذارید.
1- هر ورودی از کاربر باید تمیز بشه.
2- استفاده از safe_string ها را چک کرده به حداقل برسونید، استفاده از اپ هایی مانند django-bleach هم میتونه کمک کنه.
3- موقع طراحی model، serializer و forms از مناسبترین (خاص ترین) نوع فیلد و داده استفاده کنید. اینطوری جنگو میتونه در validation و cleaning کمک تون کنه و قابلیتهای بیشنری در اختیار تون بگذره.
django-bleach docs:
https://lnkd.in/ezCsMdgk
Django’s docs on HTML untilities:
https://lnkd.in/e6qmfnVn
Django model field types:
https://lnkd.in/ee4nTweu
لینک پست پیشین:
https://lnkd.in/erigx6C5
تشکر از @alireza_amouzadeh