本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨站点脚本攻击规则语句
XSS(跨站点脚本)攻击语句检查 Web 请求组件中是否存在恶意脚本。在 XSS 攻击中,攻击者将良性网站中的漏洞作为载体,以将恶意客户端站点脚本,注入到其它合法 Web 浏览器中。
可@@ 嵌套 — 您可以嵌套此语句类型。
WCU — 40 个 WCU,作为基本成本。如果您使用请求组件所有查询参数,请添加 10 个 WCU。如果您使用请求组件 JSON 正文,则基本成本 WCU 的两倍。对于您应用的每个文本转换,添加 10 个 WCU。
此语句类型在 Web 请求组件上运行,需要以下请求组件设置:
在何处查找此规则声明
-
控制台上的@@ 规则生成器-对于匹配类型,选择攻击匹配条件 > 包含 XSS 注入攻击。
-
API — XssMatchStatement