当前位置:网站首页>XSS攻击
XSS攻击
2022-08-03 00:35:00 【_语墨】
1.XSS攻击
XSS(Cross Site Scripting,跨站脚本攻击),是指攻击者利用站点的漏洞,在提交表单时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被盗取。
2.防御方式
服务器对用户提交的内容进行过滤或者编码
- 过滤: 去掉一些危险的标签,去掉一些危险的属性
- 编码:对危险的标签进行HTML实体编码
3.面试题
介绍 XSS 攻击
参考答案:
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞,在表单提交时,在表单内容中加入一些恶意脚本,当其他正常用户浏览页面,而页面中刚好出现攻击者的恶意脚本时,脚本被执行,从而使得页面遭到破坏,或者用户信息被窃取。
要防范 XSS 攻击,需要在服务器端过滤脚本代码,将一些危险的元素和属性去掉或对元素进行HTML实体编码。
边栏推荐
猜你喜欢
随机推荐
flutter 每个要注意的点
剑指 Offer 21. 调整数组顺序使奇数位于偶数前面
VS Code 这么牛,再次印证了一句名言
【SQL】—数据库操作、表操作
图文详细解决IDEA使用Debug模式启动项目一直转圈圈跑起不来(亲测可以)
SAP ABAP OData 服务如何支持修改(Update)操作试读版
v-if条件判断及v-show
SAP 电商云 Spartacus UI 的持续集成 - Continous integration
风电场运营实践 | 麒麟信安助力国华投资山东公司集控中心实现安全智慧化运营
智能合约安全-可重入攻击(SW107-Reentrancy)
做快乐的事情
2022-08-02:小红拿到了一个大立方体,该大立方体由1*1*1的小方块拼成,初始每个小方块都是白色。 小红可以每次选择一个小方块染成红色, 每次小红可能选择同一个小方块重复染色, 每次染色以后,
torchvision.datasets.ImageFolder使用详解
暴力递归到动态规划 06 (剑指 Offer II 095. 最长公共子序列)
稳压电源: 电路图及类型
【遥控器开发基础教程5】疯壳·开源编队无人机-SPI(2.4G 双机通信)
麒麟信安邀您抢先看 | openEuler 志高远,开源汇智创未来-开放原子全球开源峰会欧拉分论坛最详细议程出炉
Heartwarming AI Review (1)
北路智控上市首日破发:公司市值59亿 募资15.6亿
Nacos配置中心之事件订阅