起航学习网

- 让每个人都能学到最前沿新知识、新技能!
起航学习网
当前位置: 起航学习网 > 短期培训 > IT培训 > 如何防御XSS攻击?老男孩网络安全入门教程

如何防御XSS攻击?老男孩网络安全入门教程

时间:2021-10-22 16:36:05来源:未知 作者:老男孩教育 已有: 名学员访问该课程

  快捷搜索:

前言:相信大家经常听到XSS攻击这个词,那么XSS攻击到底是什么?所谓的XSS攻击全称跨站脚本攻击,是一种在Web应用中的计算机安全漏洞,允许恶意Web用户将代码植入到提供给其它用户使用的页面中,分为反射型、DOM-based型以及存储型三大类。今天这篇文章小编主要为大家介绍一下XSS攻击防御方法,快来了解一下

  相信大家经常听到XSS攻击这个词,那么XSS攻击到底是什么?所谓的XSS攻击全称跨站脚本攻击,是一种在Web应用中的计算机安全漏洞,允许恶意Web用户将代码植入到提供给其它用户使用的页面中,分为反射型、DOM-based型以及存储型三大类。今天这篇文章小编主要为大家介绍一下XSS攻击防御方法,快来了解一下吧。   1、基于特征的防御。XSS漏洞和著名的SQL注入漏洞一样,都是利用了Web页面的编写不完善,所以每一个漏洞所利用和针对的弱点都不尽相同,这就是给XSS漏洞防御带来的困难,不可能以单一特征来概括所有XSS攻击。   传统的XSS防御在进行攻击鉴别时多采用特征匹配方式,主要是针对JavaScript这个关键词进行检索,但是这种鉴别不够灵活,凡是提交的信息中各有JavaScript时,就被硬性的判定为XSS攻击。   2、基于代码修改的防御。Web页面开发者在编写程序时往往会出现一些失误或漏洞,XSS攻击正是利用了失误和漏洞,因此一种比较理想的方法就是通过优化Web应用开发来减少漏洞,避免被攻击:   ①用户向服务器上提交的信息要对URL和附带的HTTP头、POST数据等进行查询,对不是规定格式、长度的内容进行过滤。   ②实现Session标记、CAPTCHA系统或者HTTP引用头检查,以防功能被第三方网站所执行。   ③确认接收的内容被妥善的规范化,仅包含最小的、安全的Tag,去掉任何对远程内容的引用,使用HTTP only的cookie。   3、客户端分层防御策略。客户端跨站脚本攻击的分层防御策略是基于独立分配线程和分层防御策略的安全模型。它建立在客户端,这是它与其他模型最大的区别。之所以客户端安全性如此重要,客户端在接受服务器信息,选择性的执行相关内容。这样就可以使防御XSS攻击变得容易,该模型主要由三大部分组成:   ①对每一个网页分配独立线程且分析资源消耗的网页线程分析模块;   ②包含分层防御策略四个规则的用户输入分析模块;   ③保存互联网上有关XSS恶意网站信息的XSS信息数据库。   想要了解更多的网络安全内容,建议关注老男孩的网络安全培训课程。点击视频链接(/video/54.html)了解网络安全并开始学习网络安全。

文章出自:http://qh.itpxw.cn/peixun/it/202192987.html

文章标题:如何防御XSS攻击?老男孩网络安全入门教程



免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉

(责任编辑:深圳学历教育网)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
培训学校
老男孩教育 访问该机构站点 报名留言 加为好友 用户等级:高级会员 用户级别:0 机构名称:老男孩教育 联 系 人:任女士 联系电话:18710030740 联系手机:18710030740 在线客服:起航学习网客服 在 线 QQ:起航学习网客服 电子邮件:768386696@qq.com 网站域名:https://www.oldboyedu.com/ 注册时间:2019-03-20 15:03 最后登录:2023-02-02 13:02
推荐内容