Was ist Cross-Site-Scripting?

Cross-Site-Scripting (XSS oder CSS) ist ein Angriff auf Webanwendungen, der dazu dient, Zugriff auf private Informationen zu erhalten, indem Endbenutzern über vertrauenswürdige Websites bösartiger Code übermittelt wird. Normalerweise ist diese Art von Angriff erfolgreich, weil eine Web-Anwendung über keine Überprüfung der Benutzereingaben verfügt, was es Benutzern beispielsweise ermöglicht, Anwendungscode in HTML-Formularen statt in normalen Textzeichenfolgen einzugeben.

Die Anwendungsfirewall F5 BIG-IP ® Application Security Manager bereinigt und validiert Benutzereingaben in der Anwendung. Sie sucht dabei nach bekannten Angriffsmustern und lässt nur bekannte Datenzeichenfolgen und -formate zurück zur Anwendung gelangen. Indem ausschließlich gültige und autorisierte Anwendungstransaktionen zugelassen werden, verhindert der BIG-IP Application Security Manager, dass Schadcode auf die Anwendungsserver zugreift, und entlastet so die Geschäftslogik der Anwendung von der Last der Sicherheit und Eingabevalidierung.

F5-Produkte, die Cross-Site-Scripting verhindern: BIG-IP -Anwendungssicherheitsmanager

Vorgeschlagene Suchanfragen

Was ist Cross-Site-Scripting?

Außergewöhnliche digitale Erlebnisse sichern und bereitstellen

Was ist Cross-Site-Scripting?

Außergewöhnliche digitale Erlebnisse sichern und bereitstellen

VERBINDEN SIE SICH MIT UNS