为什么Bot场景的XSS更危险？

去年我们团队遇到一个典型案例：一个自动填写TikTok推广表单的Bot工具，因未处理用户输入的location.hash参数，导致攻击者通过javascript:协议注入恶意代码。与传统Web XSS不同，Bot的自动化特性带来了两个新风险：

1. DOM操作盲区：Bot常通过document.execCommand等批量操作DOM，跳过了常规表单提交的过滤环节
2. 上下文混淆：AI生成的内容可能混合用户输入和系统指令，如{user_input} + "<script>stealData()</script>"

三层防护体系实战

第一层：输入净化

使用DOMPurify时，需特别注意Bot特有的白名单规则。例如需要允许data-*属性但禁用onerror：

const clean = DOMPurify.sanitize(userInput, {
  ALLOWED_ATTR: ['data-bot-id', 'class'],
  FORBID_TAGS: ['style', 'iframe'],
  WHOLE_DOCUMENT: true // 针对Bot常操作整个文档的特性
});

第二层：行为监控

通过MutationObserver捕获异常DOM变更，这个代码片段可检测到未经批准的<script>插入：

const observer = new MutationObserver(mutations => {
  mutations.forEach(mut => {
    if (mut.addedNodes.length) {
      mut.addedNodes.forEach(node => {
        if (node.nodeName === 'SCRIPT' && 
            !node.getAttribute('data-approved')) {
          node.remove()
          reportMaliciousAction()
        }
      })
    }
  })
})
observer.observe(document, { 
  childList: true, 
  subtree: true 
})

第三层：沙箱隔离

Electron环境下推荐使用WebContents沙箱方案：

mainWindow = new BrowserWindow({
  webPreferences: {
    sandbox: true,
    contextIsolation: true,
    enableRemoteModule: false // 关键！
  }
})

生产环境检查清单

1. HTTP头配置验证
2. Content-Security-Policy: script-src 'self'

3. X-XSS-Protection: 1; mode=block

4. 自动化测试用例

5. 模拟<img src=x onerror=alert(1)>在DOM操作后的存活时间

6. 测试javascript:协议在动态URL拼接时的拦截效果

7. 性能监控阈值

8. DOM解析耗时超过200ms触发告警
9. 单个MutationObserver回调执行超过50ms需优化

关键经验总结

1. 不要信任任何AI模型直接输出的HTML，即使是GPT-4也可能产生危险的属性拼接
2. 在Electron中，nodeIntegration: false比沙箱更重要
3. 针对Bot的XSS防护，需要把60%的精力放在输入预处理阶段

最后提醒：所有防护措施都需要配合完善的日志系统，我们专门建立了Bot操作审计日志，记录每个DOM变更的调用栈信息，这对事后分析攻击路径非常有用。