当前位置:网站首页>XSS攻击
XSS攻击
2022-08-03 00:35:00 【_语墨】
1.XSS攻击
XSS(Cross Site Scripting,跨站脚本攻击),是指攻击者利用站点的漏洞,在提交表单时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被盗取。
2.防御方式
服务器对用户提交的内容进行过滤或者编码
- 过滤: 去掉一些危险的标签,去掉一些危险的属性
- 编码:对危险的标签进行HTML实体编码
3.面试题
介绍 XSS 攻击
参考答案:
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。
要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。
边栏推荐
猜你喜欢
暴力递归到动态规划 08(小马走象棋)
2022-08-02:小红拿到了一个大立方体,该大立方体由1*1*1的小方块拼成,初始每个小方块都是白色。 小红可以每次选择一个小方块染成红色, 每次小红可能选择同一个小方块重复染色, 每次染色以后,
Day117. Shangyitong: Generate registered order module
高并发基石:多线程、守护线程、线程安全、线程同步、互斥锁,一文扫尽!...
中科磁业IPO过会:年营收5.5亿 吴中平家族持股85%
8 个常用的 Wireshark 使用技巧,一看就会
Violence recursion to dynamic programming 08 (pony go chess)
在表格数据上,为什么基于树的模型仍然优于深度学习?
全栈---CORS
记一次sql优化Using temporary; Using filesort
随机推荐
【深度学习】基于tensorflow的小型物体识别训练(数据集:CIFAR-10)
写一个简单的网站步骤
letcode 第20题-有效的括号
线性DP
13-security其他.md
C语言:链表
OpenWRT设置ipv6网络
微信小程序--》条件与列表渲染以及WXSS模板样式
【图像分类】2021-EfficientNetV2 CVPR
优秀论文以及思路分析01
「PHP基础知识」隐式数据类型
Wireshark数据抓包分析之传输层协议(TCP协议)
记一次sql优化Using temporary; Using filesort
PAT甲级 1051 Pop Sequence
一套开源的可快速搭建自己的物联网/智能家居系统源码
浅谈敏捷开发
2022/8/2 考试总结
【mysql知识点整理】--- order by 、group by 出现Using filesort原因详解
风电场运营实践 | 麒麟信安助力国华投资山东公司集控中心实现安全智慧化运营
全栈---CORS