当前位置:网站首页>XSS攻击
XSS攻击
2022-08-03 00:35:00 【_语墨】
1.XSS攻击
XSS(Cross Site Scripting,跨站脚本攻击),是指攻击者利用站点的漏洞,在提交表单时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被盗取。
2.防御方式
服务器对用户提交的内容进行过滤或者编码
- 过滤: 去掉一些危险的标签,去掉一些危险的属性
- 编码:对危险的标签进行HTML实体编码
3.面试题
介绍 XSS 攻击
参考答案:
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。
要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。
边栏推荐
- 通力传动递交注册:年营收4.7亿 实控人项献忠家族色彩浓厚
- 【mysql知识点整理】--- order by 、group by 出现Using filesort原因详解
- MySQL删库不跑路
- 2022年8月2日——使用idea搭建servlet+jsp项目
- 中科磁业IPO过会:年营收5.5亿 吴中平家族持股85%
- 德邦科技通过注册:年营收5.8亿 国家集成电路基金为大股东
- DB2数据库-获取表结构异常:[jcc][t4][1065][12306][4.26.14]CharConvertionException ERRORCODE=-4220,SQLSTATE=null
- 2022 Shandong International Youth Eye Health Industry Exhibition, Vision Health Exhibition, Optometry Exhibition
- JSP第一篇 -----JSP九大内置对象(隐式对象)和四大域对象
- 自己做的选择
猜你喜欢
NLP commonly used Backbone model cheat sheet (1)
一套开源的可快速搭建自己的物联网/智能家居系统源码
Greenplum database failure analysis, can not listen to the port
【QT】自定义工程封装成DLL并如何调用(带ui界面的)
暴力递归到动态规划 06 (剑指 Offer II 095. 最长公共子序列)
【图像分类】2021-EfficientNetV2 CVPR
Heartwarming AI Review (1)
【遥控器开发基础教程5】疯壳·开源编队无人机-SPI(2.4G 双机通信)
浅谈I2C知识
淘宝商品销量接口/淘宝商品销量监控接口/商品累计销量接口代码对接分享
随机推荐
【深度学习】基于tensorflow的小型物体识别训练(数据集:CIFAR-10)
吴恩达深度学习deeplearning.ai——第一门课:神经网络与深度学习——第二节:神经网络基础(上)
236. 二叉树的最近公共祖先
线上交流丨稀疏神经网络:实践和理论(青源Talk第23期 汪张扬)
async-await
吴恩达深度学习deeplearning.ai——第一门课:神经网络与深度学习——第一节:深度学习概论
ASP.NET网络版进销存管理系统源码【源码免费分享】
面试题 08.07. 无重复字符串的排列组合 ●●
2022年8月2日——使用idea搭建servlet+jsp项目
Wireshark数据抓包分析之传输层协议(TCP协议)
【多线程】线程与进程、以及线程进程的调度
升级版的冒泡排序:鸡尾酒排序(快乐小时排序)
风电场运营实践 | 麒麟信安助力国华投资山东公司集控中心实现安全智慧化运营
【问题征集】向 iPod 之父、iPhone 联合设计者、Google Nest 创始人 Tony Fadell 提问啦
【Autosar RTM】
买了一瓶饮料
mysql容器数据卷持久化
Greenplum database failure analysis, can not listen to the port
全栈---Proxy
SAP ABAP Gateway Client 里 OData 测试的 PUT, PATCH, MERGE 请求有什么区别