XSS攻擊
XSS攻擊方式不少,今天看了,而後作了個測試.html
在本身的項目中,資源上傳,在公司名稱那裏,我填寫的是 <span style="color:red">小飛機實業</span>前端
在列表顯示中,直接顯示紅色的字體.若是我插入的是段攻擊性的 js 代碼,因爲後臺沒有過濾,只要誰瀏覽了這個頁面,並且恰好看到個人公司,那麼就會被攻擊.安全
仔細想了下,要預防也能夠,把數據進行過濾,把 html 代碼過濾掉就能夠了.就是可能耗時會增長,畢竟不少值都要用正則去匹配過濾.並且不僅僅是後臺,前端那裏也須要過濾.世上無十全十美的事情,又要安全,又要快捷.總要有所取捨.測試
百度貼吧是這麼過濾的:字體
相關文章
- 1. XSS攻擊 CSRF攻擊
- 2. XSS攻擊和CSRF 攻擊
- 3. CSRF攻擊 & XSS攻擊
- 4. XSS攻擊與CSRF攻擊
- 5. XSS攻擊
- 6. xss攻擊
- 7. Django XSS攻擊
- 8. BeEF-XSS攻擊
- 9. XSS 和 CSRF 攻擊
- 10. xss攻擊防範
- 更多相關文章...
- • 防止使用TCP協議掃描端口 - TCP/IP教程
- • PHP 表單驗證 - PHP教程
- • 算法總結-回溯法
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. XSS攻擊 CSRF攻擊
- 2. XSS攻擊和CSRF 攻擊
- 3. CSRF攻擊 & XSS攻擊
- 4. XSS攻擊與CSRF攻擊
- 5. XSS攻擊
- 6. xss攻擊
- 7. Django XSS攻擊
- 8. BeEF-XSS攻擊
- 9. XSS 和 CSRF 攻擊
- 10. xss攻擊防範