問題
キャッシュ機能に脆弱性がある場合に、悪人が悪意のあるJavaScriptをアプリケーションにキャッシュさせることで、キャッシュファイルが汚染されて、エンドユーザがキャッシュにアクセスした際にXSSなどの攻撃を受けてしまう。
例
- 悪人が悪意のあるスクリプトをサーバにキャッシュさせる
キャッシュファイルに保存される - エンドユーザがサイトにアクセスして汚染されたキャッシュファイルを閲覧することで、XSSが実行される><
解決
- ミドルウェアやモジュールアップデートによるキャッシュ脆弱性の解消
var 優技録 = []string{ "Golang", "Vue.js", "AWS", "PHP", "DB", "IaC", "SRE"}
キャッシュ機能に脆弱性がある場合に、悪人が悪意のあるJavaScriptをアプリケーションにキャッシュさせることで、キャッシュファイルが汚染されて、エンドユーザがキャッシュにアクセスした際にXSSなどの攻撃を受けてしまう。
例
