jerryfang 2008-11-07 17:34
浏览 276
已采纳

跨站脚本攻击?

如何能够更有效的防止跨站脚本攻击,在提交内容页面时,对所有提交内容进行过滤和转换,是否有点粗糟?

  • 写回答

1条回答 默认 最新

  • iteye_14081 2008-11-07 18:06
    关注

    恶意用户的Html输入——>web程序——>进入数据库——>web程序——>用户浏览器

    所以数据的转换和过滤是可以在3个地方进行转换,当然在进入数据库前转换是最好的,是不是要对所有提交内容进行过滤和转换要看你的应用对安全的要求,当然最好是在一个地方,比如写一个拦截器拦截所有输入参数,进行检测和转换,这样最省心。当然没有绝对的安全。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 跨站脚本攻击
    2008-11-07 17:34
    回答 1 已采纳 恶意用户的Html输入——>web程序——>进入数据库——>web程序——>用户浏览器 所以数据的转换和过滤是可以在3个地方进行转换,当然在进入数据库前转换是最好的,是不
  • HTTP状态码0可能是跨站脚本? ajax jquery php
    2016-04-30 13:43
    回答 1 已采纳 I think the problem is that you're checking xhr.status when status is being passed to you as the s
  • unity脚本问题!? c# unity
    2023-03-02 00:08
    回答 1 已采纳 你想让人物走直线,不要用方向去设置,这样会差之毫厘谬以千里你应该设定一个终点,然后从当前坐标往终点坐标走直线你按左右直接修改当前坐标就行了此外,你要限制左右移动的范围
  • 也谈跨站脚本攻击与防御
    2021-01-02 06:52
    网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括...
  • 如何修改shell脚本? bash linux 有问必答
    2022-09-14 11:08
    回答 2 已采纳 这个。。。。。你把密码设置为$1,也就是第九行,第六行删掉, 然后执行脚本的时候带一个密码,假设你的脚本文件叫test.sh,那么执行的时候 bash test.sh 密码 就OK啦。如果某个变量
  • Jmeter参数脚本如何实现? java 压力测试
    2023-02-21 14:32
    回答 3 已采纳 望采纳可以使用Jemeter的BeanShell脚本功能来实现,可以在请求头中添加一个自定义的参数,使用BeanShell脚本来获取当前时间,然后进行编码,最后将编码后的参数添加到请求头中。
  • 脚本路径什么意思?Python python 开发语言
    2021-10-05 20:17
    回答 3 已采纳 这个不是pycharm自动生成的么,就是说要运行的程序的路径
  • 跨站脚本攻击实例解析
    2018-06-08 15:29
    此文档是本人亲自整理过的相对通俗易懂的一个跨站脚本攻击实例解析
  • 如何提取Unity游戏中的脚本? c++ unity 有问必答
    2022-05-21 22:06
    回答 2 已采纳 详解如何提取Unity素材,源码参考 详解如何提取Unity素材,源码_Zero游戏开发的博客-CSDN博客_unity资源提取 目前Uni
  • .js脚本调用innerHTML? html javascript 前端
    2022-04-11 07:51
    回答 1 已采纳 html 页面 引入js脚本 直接在js里写就可以
  • 如何用shell脚本生成新的shell脚本? bash linux 运维
    2022-12-26 17:22
    回答 5 已采纳 可以使用 heredoc 或者 nowdoc 来解决此问题。heredoc 是使用 << 定界符来创建文本,而 nowdoc 是使用 <<< 定界符来创建文本。 下面是使
  • XSS跨站脚本攻击
    2021-01-27 16:55
    跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
  • 如何保护我的PHP网站免受.htaccess URL重定向恶意软件脚本攻击? php
    2012-11-05 11:27
    回答 2 已采纳 Are you using timthumb.php or a similar upload / linking script? Older versions are frought with
  • 关于跨站脚本攻击问题
    2020-09-05 19:24
    个问题我的理解是只要让其他网站能执行我的脚本我就有可能危害到,这个网站的用户安全
  • XSS跨站脚本攻击剖析与防御
    2018-04-28 14:05
    XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥20 usb设备兼容性问题
  • ¥15 错误(10048): “调用exui内部功能”库命令的参数“参数4”不能接受空数据。怎么解决啊
  • ¥15 安装svn网络有问题怎么办
  • ¥15 Python爬取指定微博话题下的内容,保存为txt
  • ¥15 vue2登录调用后端接口如何实现
  • ¥65 永磁型步进电机PID算法
  • ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
  • ¥88 找成都本地经验丰富懂小程序开发的技术大咖
  • ¥15 如何处理复杂数据表格的除法运算
  • ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)