亚洲中文字幕av每日更新_亚洲av成人综合网伊人_国产精品综合久久_国产成人毛片精品

優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利
優(yōu)惠活動(dòng) - 12周年慶本月新客福利

手機(jī)網(wǎng)站建設(shè)對(duì)XSS跨站腳本攻擊進(jìn)行防范

日期 : 2019-06-15 13:07:38
       對(duì)XSS跨站腳本攻擊進(jìn)行防范其實(shí)也不復(fù)雜, 因?yàn)閄SS攻擊主要利用了Web應(yīng)用程序?qū)τ脩糨斎霙]有進(jìn)行嚴(yán)格過濾的漏洞, 造成惡意代碼可以在客戶端的瀏覽器上運(yùn)行, 因此需要從服務(wù)器端和客戶端進(jìn)行防御。例如, 對(duì)于服務(wù)器端來說, Web應(yīng)用程序應(yīng)該對(duì)用戶的輸入信息進(jìn)行嚴(yán)格檢測(cè)。包括輸入的內(nèi)容是否包含非法字符, 尤其是對(duì)帶有Java Script和Asp Script標(biāo)簽的數(shù)據(jù)要嚴(yán)格檢測(cè), 對(duì)于內(nèi)容過長(zhǎng)的輸入內(nèi)容要嚴(yán)格過濾等。對(duì)于客戶端來說, 可以通過提高瀏覽器安全等級(jí)的辦法, 來抗擊XSS攻擊, 也可以關(guān)閉Cookie來降低安全風(fēng)險(xiǎn), 因?yàn)镮E因?yàn)闃浯笳酗L(fēng)容易被黑客利用, 所以使用其他品牌的瀏覽器等工具, 也不失為防范XSS攻擊的有效方法。


相關(guān)文章