XSS

跨站点脚本（XSS）是一个非常常见的漏洞，允许恶意演员在用户浏览器中执行恶意客户端脚本。此客户端脚本执行可能导致网站的缺陷和用户数据的盗窃，例如，存储在cookie中的应用程序授权令牌。

TCell的App防火墙监视器用于XSS攻击尝试，可用于阻止攻击者。浏览器代理监视用户浏览器的DOM以获得成功的XSS攻击，TCell使用CSP来防止可能由这些攻击产生的数据丢失（和其他妥协）。TCell还向指定的人员通知XSS事件的组织，并为他们提供快速解决漏洞的必要细节。

它是什么?

当恶意行为者将客户端脚本和/或HTML注入网页，以供另一个用户的web浏览器执行时，就会发生跨站攻击。有三种常见的XSS攻击类型:反射式、持久式和基于DOM的。

• 反射的XSS攻击要求用户操作在每次执行脚本时都包含一个恶意脚本。
• 持久性XSS攻击包括永久地将恶意脚本添加到漏洞的页面，并每次用户访问它时都有该脚本加载。
• 基于DOM的XSS攻击发生在浏览器中，通常是由URI片段中的恶意值传递的，并不涉及web服务器。

一种最常见的XSS攻击，如果成功，就会允许恶意行为者窃取存储在cookie中的用户应用程序授权令牌，然后作为该用户访问应用程序。参与者将假定用户的特权，并且能够作为该用户进行操作，只要该特定操作不需要额外的安全验证(例如双因素密钥或密码)。

避免易受XSS攻击的安全最佳实践是通过使用各种字符编码技术和始终验证输入来转义某些字符。OWASP的XSS预防表是一个很好的资源，可以学习如何通过最佳编码实践防止XSS的基本原理。

恶意行为者如何发现漏洞?

最常见的是，恶意演员将使用应用程序安全扫描器扫描XSS漏洞的应用程序。演员还将花时间在URL，标题和正文中手动发现所有应用程序的参数，然后使用比安全扫描仪更复杂的技术来测试XSS漏洞。

TCELL如何防止XSS攻击

tCell通过三种方式保护XSS攻击。

tCell的应用程序防火墙运行在应用程序或web服务器上，可以检测用于发现或使用XSS漏洞的请求。这利用了可疑参与者的功能，以防止攻击者继续攻击。

内容安全策略（CSP）可用于阻止加载外部资源，以防止涉及从其他域中的javascript的攻击（直接运行或内联运行）。此外，如果Web Web应用程序不需要使用内联脚本，CSP可以完全禁用在浏览器中的内联脚本支持，为此攻击提供了强烈的保护。

TCELL还提供JavaScript代理商或jsagent它监视用户浏览器的DOM以检测所有内联脚本并报告任何不允许作为良性的内联脚本。此外，TCELL服务可以确定意外脚本是否可能代表攻击并将其标记为疑似攻击，在我们的消息中生成事件和警报配置警报目标（例如电子邮件或Slack）。

CSP.

内容安全策略(CSP)是一个行业标准的安全层，由W3C驱动，降低了许多类型的内容注入攻击的风险。CSP主要关注的是通过允许列表方法防止跨站脚本编写(XSS)和脚本注入攻击。tCell为您提供了通过高级工具设置、监视和执行CSP的工具。

CSP在TCELL中

TCell通过监视（CSP违规报告的集合）和前期配置来帮助配置CSP。TCell控制台允许您通过策略编辑器和在仪表板中监视应用程序的同时创建和配置CSP。阅读CSP配置指南更多细节。

JS代理人

为了保护内联脚本，tCell提供了一个JS代理来检测浏览器DOM中出现的意外脚本。我们通过在应用程序的每个页面的页眉中自动插入一个脚本来实现这一点。这允许tCell查看所有执行的脚本，并确定哪些脚本是XSS攻击。默认的CSP配置允许执行内联脚本。JS代理可以检测和报告CSP没有覆盖的恶意DOM活动。

内联脚本事件将出现在内联脚本攻击(XSS)视图下事件菜单。您可以通过内联脚本事件视图或整个策略编辑器视图添加预期的脚本到您的策略政策> Jsagent.。阅读JS代理配置指南更多细节。