Wie hilft eine WAF gegen Cross-Site Scripting (XSS)?

Beschreibung
Cross-Site-Scripting (XSS): Angreifer versuchen, den Schadcode in ein Eingabefeld in Form eines Scripts einzufügen. Wenn die Besucher sich die Seiten anzeigen, wird der Code automatisch ausgeführt.

Lösung
WAF schützt Webanwendungen vor Cross-Site Scripting (XSS), indem sie eingehende Anfragen auf bekannte Angriffsmerkmale analysiert. Mithilfe Signatur- und musterbasierter- Filter erkennt sie typische Skriptfragmente wie <script>, onload= oder javascript. Darüber hinaus erfolgt eine kontextabhängige Validierung der Eingaben (Input Validation) abhängig davon, wo und wie die Eingaben in der Anwendung verwendet werden.