Web Xss

发表于2017-11-05|更新于2026-05-05|技术

|浏览量:

XSS

cross site script 跨站脚本攻击。

原理

攻击者首先注入攻击脚本到第三方正规平台网站
受害用户点击链接后，会把网站cookie信息发送到hacker指定的URL。
hacker盗取到cookie后可以以受害者身份登陆

防范

HttpOnly cookie
如果您在cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击
提交值检查
过滤tag值

相关推荐

Java堆外内存

Java堆外内存 Java可以通过设置-XX:MaxDirectMemorySize=10M控制堆外内存的大小 NIO ByteBufferJDK NIO的ByteBuffer类提供了一个接口allocateDirect(int capacity)进行堆外内存的申请，底层通过unsa...

ES/DB 概念数据库/Elastic Search

Redis Type Encoding

Netfilter Snat Dnat

SNAT/DNAT 图中正菱形的区域是对数据包进行判定转发的地方。在这里，系统会根据IP数据包中的destination ip address中的IP地址对数据包进行分发。如果destination ip adress是本机地址，数据将会被转交给INPUT链。如果不是本机地址，则交给...

reactor组件组件描述 Initiation Dispatcher 管理（注册，删除，回调）event handler， Synchronous Event Demultiplexer IO多路分发器，epoll/select Handle socket, NIO C...

数据加载中