首頁 > 運維 > 安全 > 跨站腳本攻擊是什麼

跨站腳本攻擊是什麼

王林
發布: 2020-06-28 16:34:59
原創
6327 人瀏覽過

跨站腳本攻擊也稱為XSS,是指利用網站漏洞從使用者惡意竊取資訊。跨站腳本攻擊分為三類,分別是:1、持久型跨站;2、非持久型跨站;3、DOM跨站。其中,持久型跨站是最直接的危害類型。

跨站腳本攻擊是什麼

定義:

跨站腳本攻擊(也稱為XSS)是指利用網站漏洞從使用者惡意竊取資訊。

類型:

(1)持久型跨站:最直接的危害類型,跨站程式碼儲存在伺服器(資料庫)。

(2)非持久型跨站:反射型跨站腳本漏洞,最普遍的型別。使用者存取伺服器-跨站連結-返回跨站代碼。

(3)DOM跨站(DOM XSS):DOM(document object model文件物件模型),客戶端腳本處理邏輯所導致的安全性問題。

防禦規則介紹:

1、不要在允許位置插入不可信資料;

2、在向HTML元素內容插入不可信資料前對HTML解碼;

3、在插入HTML常見屬性不可信資料前進行屬性解碼;

4、在插入HTML JavaScript Data Values之前,進行JavaScript解碼;

#5、在向HTML 樣式屬性值插入不可信資料前,進行CSS解碼;

6、在向HTML URL屬性插入不可信資料前,進行URL解碼;

如果您想了解更多相關問題,可以造訪php中文網

以上是跨站腳本攻擊是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板