O que é proteção XSS no Salesforce?
Chamamos isso de script de sites cruzados, ou XSS para curta. XSS é uma vulnerabilidade de injeção que ocorre quando um invasor insere JavaScript, VBScript, HTML ou outro conteúdo ativo não autorizado em uma página da Web. Quando os usuários subsequentes visualizam a página, o código malicioso executa ou ataca o usuário.
CSP é suficiente para XSS?
Uma política de segurança de conteúdo (CSP) ajuda a garantir que qualquer conteúdo carregado na página seja confiável pelo proprietário do site. Os CSPs mitigam ataques de scripts cross-sites (XSS) porque podem bloquear scripts inseguros injetados por atacantes. No entanto, o CSP pode ser facilmente ignorado se não for rigoroso o suficiente.
Pode prevenir xss?
O AWS WAF oferece as seguintes proteções para impedir ataques de SQLI e XSS: motores SQLI e XSS embutidos. Regras gerenciadas da AWS disponíveis para ataques de injeção SQLI e XSS.