偷偷鲁视频成人免费视频_丁香五月缴情伊人_欧美精品一区二区久久不卡_亚洲手机在线观看看片

優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利

手機網(wǎng)站建設對XSS跨站腳本攻擊進行防范

日期 : 2019-06-15 13:07:38
       對XSS跨站腳本攻擊進行防范其實也不復雜, 因為XSS攻擊主要利用了Web應用程序對用戶輸入沒有進行嚴格過濾的漏洞, 造成惡意代碼可以在客戶端的瀏覽器上運行, 因此需要從服務器端和客戶端進行防御。例如, 對于服務器端來說, Web應用程序應該對用戶的輸入信息進行嚴格檢測。包括輸入的內(nèi)容是否包含非法字符, 尤其是對帶有Java Script和Asp Script標簽的數(shù)據(jù)要嚴格檢測, 對于內(nèi)容過長的輸入內(nèi)容要嚴格過濾等。對于客戶端來說, 可以通過提高瀏覽器安全等級的辦法, 來抗擊XSS攻擊, 也可以關閉Cookie來降低安全風險, 因為IE因為樹大招風容易被黑客利用, 所以使用其他品牌的瀏覽器等工具, 也不失為防范XSS攻擊的有效方法。


相關文章