F5 GLOSSARY

跨站点脚本

跨站点脚本(XSS 或 CSS)是一种 Web 应用攻击,它通过受信任的 Web 站点来向终端用户传输恶意代码以获取私人信息。通常情况下,导致此类攻击得逞的原因在于 Web 应用缺少用户输入验证,例如允许用户在 HTML 表格中提供应用代码而非正常的文本字符串。

F5BIG-IP®应用安全管理器应用防火墙会对用户输入到应用的信息进行审查和验证,并且可以同时筛选已知攻击模式和仅允许已知数据字符串和格式返回至应用。通过仅允许有效和授权的应用事务,BIG-IP 应用安全管理器可防止恶意代码访问应用服务器,使应用业务逻辑卸下安全和输入验证这一重担。

防御跨站点脚本的 F5 产品:BIG-IP 应用安全管理器