开发者社区> 问答> 正文

XSS漏洞说明 由于参数未完全过滤导致了XSS跨站脚本攻击。

有那位大神指导一下,详细说下该如何操作,非常感谢。

展开
收起
kabuni 2017-09-14 21:51:36 3783 0
2 条回答
写回答
取消 提交回答
  • XSS的概念: 攻击者往页面中插入恶意的js代码, 当用户打开页面时, 被插入的恶意代码会被执行, 进而达到攻击者控制浏览器的目的。
    解决方法: 防止XSS攻击可从两个方面出发, 分别是: 输入和输出。 输入即对请求的参数, 尤其是用户输入的参数要进行过滤, 防止恶意用户传js脚本到系统中; 输出即请求返回值进行转义, 比如 < 转义成 < 这样及时有恶意js脚本要输出, 通过转义后浏览器不在把它当做js脚本,而是当做普通的文本输出, 进而也就不会执行了。

    2019-07-17 21:35:36
    赞同 展开评论 打赏
  • 阿里云高级技术专家

    建议买一本白帽子说web安全

    2019-07-17 21:35:36
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载

相关实验场景

更多