#webrtc #xss
#webrtc #xss
Вопрос:
Интересно, можно ли было бы предотвратить XSS в P2P чате, реализованном с использованием WebRTC. Поскольку сообщения отправляются в формате P2P и они не проходят через централизованный сервер (в отличие от того, что происходит, когда это же приложение реализуется с использованием websockets), где вы могли бы их очистить. Я не могу придумать способ предотвратить XSS в такого рода P2P-приложениях, потому что, насколько я знаю, пытаться победить XSS с помощью JS в браузере получателя сообщений — не очень хорошая идея.
Я хотел бы знать, есть ли какой-нибудь способ предотвратить XSS в подобной ситуации?
Комментарии:
1. Я не уверен, что понимаю ситуацию. От каких уязвимостей XSS вы пытаетесь защититься и как вы «побеждаете XSS» с помощью веб-сокетов?
2. Я пытаюсь предотвратить внедрение любой полезной нагрузки XSS, отправленной одноранговым узлом, в браузер получателя сообщений. Я имею в виду, что при использовании websockets все сообщения проходят через сервер, и на сервере можно использовать библиотеку защиты от XSS для их очистки перед отправкой в браузер получателя