首页 > 运维 > 安全 > 正文

跨站脚本攻击是什么

王林
发布: 2020-06-28 16:34:59
原创
6265 人浏览过

跨站脚本攻击也称为XSS,是指利用网站漏洞从用户那里恶意盗取信息。跨站脚本攻击分为三类,分别是:1、持久型跨站;2、非持久型跨站;3、DOM跨站。其中,持久型跨站是最直接的危害类型。

跨站脚本攻击是什么

定义:

跨站脚本攻击(也称为XSS)是指利用网站漏洞从用户那里恶意盗取信息。

类型:

(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。

(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。

(3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。

防御规则介绍:

1、不要在允许位置插入不可信数据;

2、在向HTML元素内容插入不可信数据前对HTML解码;

3、在向HTML常见属性插入不可信数据前进行属性解码;

4、在向HTML JavaScript Data Values插入不可信数据前,进行JavaScript解码;

5、在向HTML 样式属性值插入不可信数据前,进行CSS解码;

6、在向HTML URL属性插入不可信数据前,进行URL解码;

如果您想了解更多相关问题,可以访问php中文网

以上是跨站脚本攻击是什么的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!