<dl id="xhvvv"></dl><dl id="xhvvv"></dl><dl id="xhvvv"><delect id="xhvvv"><meter id="xhvvv"></meter></delect></dl>
<dl id="xhvvv"><delect id="xhvvv"></delect></dl>
<dl id="xhvvv"><delect id="xhvvv"><font id="xhvvv"></font></delect></dl><dl id="xhvvv"><delect id="xhvvv"></delect></dl><i id="xhvvv"></i><dl id="xhvvv"><delect id="xhvvv"><meter id="xhvvv"></meter></delect></dl>
<i id="xhvvv"></i><dl id="xhvvv"></dl><dl id="xhvvv"></dl> <video id="xhvvv"><i id="xhvvv"><font id="xhvvv"></font></i></video><video id="xhvvv"></video>
<video id="xhvvv"><dl id="xhvvv"></dl></video><dl id="xhvvv"></dl><noframes id="xhvvv"><i id="xhvvv"><font id="xhvvv"></font></i><dl id="xhvvv"><i id="xhvvv"></i></dl>
<noframes id="xhvvv"><i id="xhvvv"><delect id="xhvvv"></delect></i><noframes id="xhvvv"><i id="xhvvv"><font id="xhvvv"></font></i>
<video id="xhvvv"><delect id="xhvvv"></delect></video><dl id="xhvvv"><delect id="xhvvv"><font id="xhvvv"></font></delect></dl>
<video id="xhvvv"><i id="xhvvv"><delect id="xhvvv"></delect></i></video><dl id="xhvvv"></dl><i id="xhvvv"></i>

網站XSS跨站腳本漏洞的解決方案有哪些

2019-03-02
XSS跨站腳本漏洞使得攻擊者可以欺騙用戶訪問包含惡意JavaScript代碼的頁面,使得惡意代碼在用戶瀏覽器中執行,從而導致目標用戶權限被盜取或數據被篡改。
 
 
 
網站XSS跨站腳本漏洞的解決方案:
 
1、如果輸入的所有字樣都是可疑的,可以對所有輸入中的script、iframe等字樣嚴格的檢查。這里的輸入不僅僅是用戶可以直接交互的輸入接口,也包括HTTP請求中的Cookie中的變量,HTTP請求頭部中的變量等。
 
2、驗證數據類型需要擴展,比如:驗證其格式、長度、范圍和內容等。
 
3、客戶端做數據的驗證與過濾時,關鍵的過濾步驟在服務端進行。
 
4、對輸出的數據嚴格檢查,數據庫里的值有可能會在一個大網站的多處都有輸出,即使在輸入做了編碼等操作,在各處的輸出點時也要進行安全檢查。
 
5、網站發布前,需要先檢測所有可能性的威脅。


亚洲性爱免费在线视频播放_a在线看99re_色婷婷五月亚洲大全_日韩欧美在线一区