jerryfang 2008-11-07 17:34
浏览 276
已采纳

跨站脚本攻击?

如何能够更有效的防止跨站脚本攻击,在提交内容页面时,对所有提交内容进行过滤和转换,是否有点粗糟?

  • 写回答

1条回答 默认 最新

  • iteye_14081 2008-11-07 18:06
    关注

    恶意用户的Html输入——>web程序——>进入数据库——>web程序——>用户浏览器

    所以数据的转换和过滤是可以在3个地方进行转换,当然在进入数据库前转换是最好的,是不是要对所有提交内容进行过滤和转换要看你的应用对安全的要求,当然最好是在一个地方,比如写一个拦截器拦截所有输入参数,进行检测和转换,这样最省心。当然没有绝对的安全。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 如何防止跨站脚本攻击
    2024-09-29 11:23
    qq_25467441的博客 什么是跨站脚本攻击(XSS)?如何防止跨站脚本攻击? - 华为从Web程序开发角度,需要遵循安全开发原则,采取措施防止跨站脚本攻击:从访问网站的用户角度,需要有风险意识,避免遭受跨站脚本攻击
  • PHP后端安全性:如何防止SQL注入和跨站脚本攻击
    2024-04-25 19:15
    代码旅人博客的博客 跨站脚本攻击(XSS)是指攻击者通过注入恶意脚本到Web页面中,当其他用户访问该页面时,恶意脚本会在用户的浏览器中执行,从而窃取用户信息、执行恶意操作或进行钓鱼攻击等。通过配置CSP,可以指定允许加载的脚本、...
  • 也谈跨站脚本攻击与防御
    2021-01-02 06:52
    网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括...
  • 跨站脚本攻击实例解析
    2018-06-08 15:29
    此文档是本人亲自整理过的相对通俗易懂的一个跨站脚本攻击实例解析
  • 如何防止SQL注入和跨站脚本攻击
    2024-01-02 09:37
    动力节点IT教育的博客 防止SQL注入和跨站脚本攻击(XSS)是网站安全的重要组成部分。以下是一些建议来防止这些攻击:
  • 网络安全 | 什么是XSS跨站脚本攻击
    2025-02-07 12:42
    Andya_net的博客 XSS(Cross-Site Scripting)即跨站脚本攻击,是一种常见的 Web 安全漏洞。攻击者通过将恶意脚本嵌入到 Web 页面中,当用户访问该页面时,脚本就会在用户的浏览器中执行,从而窃取用户数据、篡改页面内容、或执行...
  • xss跨站脚本攻击-运维安全详细笔记
    2023-06-30 21:21
    xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
  • XSS跨站脚本攻击
    2021-01-27 16:55
    跨站脚本攻击(XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
  • 什么是XSS-跨站脚本攻击?如何防范XSS?
    2025-10-09 14:13
    程序媛西米的博客 跨站脚本攻击(xss),指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。
  • 关于跨站脚本攻击问题
    2020-09-05 19:24
    个问题我的理解是只要让其他网站能执行我的脚本我就有可能危害到,这个网站的用户安全
  • 没有解决我的问题, 去提问