• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安上午综合知识 > 信安考点梳理 >> 正文
    正文
    信息安全工程师教程:Web 安全威胁防护技术-跨站脚本(XSS)
    来源: 作者: 时间;2018-02-01 16:54:05 点击数: 尚大软考交流群:376154208
    跨站脚本(XSS)
    防止XSS 需要将不可信数据与动态的浏览器内容区分开。
    ·根据数据将要置于的HTML 上下文(包括主体、属性、JavaScript、CSS 或URL)对所有的不可信数据进
    <尚大教育,教育至上,人才为大:sdedu.cc>
    跨站脚本(XSS)
        防止XSS 需要将不可信数据与动态的浏览器内容区分开。
        ·根据数据将要置于的HTML 上下文(包括主体、属性、JavaScript、CSS 或URL)对所有的不可信数据进行恰当的转义(escape) ,或者是去掉<>,没有html标签,页面就是安全的。
        ·“白名单”的,具有恰当的规范化和解码功能的输入验证方法同样会有助于防止跨站脚本。但由于很多应用程序在输入中需要特殊字符,这一方法不是完整的防护方法。这种验证方法需要尽可能地解码任何编码输入,同时在接受输入之前需要充分验证数据的长度、字符、格式和任何商务规则。
        ·用内容安全策略(CSP) 来抵御整个网站的跨站脚本攻击。
        ·用户学会控制自己的好奇心,尽量不去单击页面中不安全的链接。
    <尚大教育,教育至上,人才为大:sdedu.cc>
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:信息安全技术知识:电路级网关
    下一篇:信息安全技术知识:应用级网关(代理服务器)
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2023年05月27-28日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司