我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:2019斗牛棋牌 > 防御能力 >

前端防范xss攻击的实用方案

归档日期:07-11       文本归类:防御能力      文章编辑:爱尚语录

  大家想必都听过xss攻击,那么这个xss到底是如何攻击、我们又应该如何防范的呢?

  xss攻击主要是针对表单的input文本框发起的,比如有这样一个文本框:

  在说明一栏填入一段js代码,如果前端不进行过滤直接提交到后端(比如php),而php端也没有进行过滤直接入库,那么在下一个展示页面,就会发生这样的情况:

  因为我们在说明这一栏的input,会将后端返回的内容直接追加进去,导致js代码执行。

  这样就可以获取到一个用户的cookie了。那再进一步,如果把所有的cookie都想办法弄出来,然后存到自己的库里面的话。。。

  您别误会,我的本意不是创建一个图片,而是利用图片的src跨域属性,直接把cookie的值,传送到我的php后端代码里面,接下来就可以入库了哈哈~~

  by the way,将图片的宽高设置为0,用户是不会看到这个图片的,因此这段js一旦注入生效,所有的用户都会触发这个js,从而将自己的cookie源源不断的输送到我的php代码中。

  在提交表单时,前端最好将文本内容转为html实体编码,也就是过滤掉script、a、这样的内容,然后再提交到后台去。当然保险起见,后台也要再做一遍html实体转码,然后再入库。

  在显示文本内容时,最好也要做一次html实体编码转换后再显示,防止script标签生效。

  前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在...

  背景 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断...

  防城港,诗远方,蓝月亮,花儿一样! 东兴口岸,美女真美。越南水果,必须得吃。海边沙滩,最美海鲜。十万大山,玉手纤纤。山林河石,自然浴池。 北部湾海洋文化公园,走了一圈又一圈,夕阳实在太美。 大海,美在自然,美在无言。面对海洋,人是渺小的,人在海边,是海的一小分子,人的一切美...

  说着说着, 从你张开的双臂 拥入你的生活 两个快活的孩子 仿佛听到她们的笑 干净的让人嫉妒 试探着使劲 怕拥抱伤了你的纤柔 猜猜我在干嘛 我在吊水呢 猜猜我在干嘛 我在做你的诗人

本文链接:http://xiahxiu.net/fangyunenli/242.html