TsgcWebSocketFirewall › Proprietà › XSS
Analizza i messaggi in ingresso alla ricerca di pattern di cross-site scripting e li nega, consente o registra in base all'azione configurata.
property XSS: TsgcFirewallXSS read FXSS write SetXSS;—
Abilitare XSS.Enabled per eseguire lo scanner integrato senza distinzione tra maiuscole e minuscole, che ricerca <script, javascript:, gestori di eventi (onerror=, onload=, onclick=, onmouseover=), eval(, document.cookie, <iframe, <object, <embed, <svg onload e CSS expression(. Action controlla la risposta: faDeny rifiuta il messaggio, faAllow lo inoltro e faLog attiva solo OnViolation con tipo fvXSS. Le corrispondenze contribuiscono a ThreatScore tramite WeightXSS. Valori predefiniti: Action=faDeny.
sgcWebSocketFirewall1.XSS.Enabled := True;
sgcWebSocketFirewall1.XSS.Action := faDeny;