我正在寻找有关Qooxdoo安全性的信息.我想查看我的应用程序与OWASP前10名 要点的是XSS OWASP A3 XSS
我怎样才能确定Qooxdoo是否可以抵御XSS攻击?Qooxdoo会使用一些消毒剂工具吗?
解决了
所有讨论的简短回答.是的Qooxdoo是XSS安全的.默认情况下,不会执行任何字段中的javascript值.
但是,如果使用rich = true,则必须检查输入/输出
xss qooxdoo jspresso
jspresso ×1
qooxdoo ×1
xss ×1