手機網(wǎng)站建設對XSS跨站腳本攻擊進(jìn)行防范
日期 : 2019-06-15 13:07:38
對XSS跨站腳本攻擊進(jìn)行防范其實(shí)也不復雜, 因為XSS攻擊主要利用了Web應用程序對用戶(hù)輸入沒(méi)有進(jìn)行嚴格過(guò)濾的漏洞, 造成惡意代碼可以在客戶(hù)端的瀏覽器上運行, 因此需要從服務(wù)器端和客戶(hù)端進(jìn)行防御。例如, 對于服務(wù)器端來(lái)說(shuō), Web應用程序應該對用戶(hù)的輸入信息進(jìn)行嚴格檢測。包括輸入的內容是否包含非法字符, 尤其是對帶有Java Script和Asp Script標簽的數據要嚴格檢測, 對于內容過(guò)長(cháng)的輸入內容要嚴格過(guò)濾等。對于客戶(hù)端來(lái)說(shuō), 可以通過(guò)提高瀏覽器安全等級的辦法, 來(lái)抗擊XSS攻擊, 也可以關(guān)閉Cookie來(lái)降低安全風(fēng)險, 因為IE因為樹(shù)大招風(fēng)容易被黑客利用, 所以使用其他品牌的瀏覽器等工具, 也不失為防范XSS攻擊的有效方法。
相關(guān)文章
精彩導讀
熱門(mén)資訊
