防止来自静态站点的跨站点脚本攻击

Posted 2023-02-19

【中文标题】防止来自静态站点的跨站点脚本攻击

【英文标题】：Prevent cross-site scripting attack from static site

【发布时间】：2017-11-06 15:09:27

【问题描述】：

我使用带有联系我们表单的 GitHub Pages 托管了一个静态 html 页面。 我找到了一个解决方案，因此我可以使用https://formspree.io/ 将表单发送到我的电子邮件，但我不确定这是否可以防止攻击者进行 XSS 攻击。 也许如果我将 HTML <input> 模式属性添加到我的页面可以防止攻击？ 没有任何服务器端脚本，有什么办法可以防止 XSS 攻击？

不知道GitHub Pages如何处理xss攻击，html静态表单有哪些漏洞。

【参考方案1】：

不知道GitHub Pages如何处理xss攻击，html静态表单有哪些漏洞

GitHub 页面不提供任何类型的后端脚本，这限制了安全风险。

Formspree 将提供帮助，因为它提出了一个安全的联系表（尽管xss vulnerability still exists, and are fixed）。 你可以在'Sending Contact Form Emails From Your GitHub Pages Site Using AJAX & Formspree'中看到一个例子