关于阻止xss攻击的方法及其实现

[复制链接]
查看340 | 回复0 | 2023-2-12 10:39:00 | 显示全部楼层 |阅读模式

摘要:XSS漏洞可以分为三种类型:反射型、持久型和基于DOM的XSS漏洞。该文主要研究这三种不同类型的内容、探讨阻止xss攻击的方法以及实现这些方法。

关键词:xss攻击;xss防范;web站点;xss漏洞;xss拦截;

Absrtact: XSS vulnerabilities can be divided into three types: reflective, persistent and DOM based XSS vulnerabilities. This paper mainly studies these three different types of content, discusses the methods to prevent XSS attacks and the implementation of these methods.

Keywords: XSS attack; XSS prevention; Web site; XSS vulnerability; XSS interception;

0 引言
随着计算机科学与技术的飞速发展,web技术已经越来越盛行。现今,web应用已经遍布在我们生活的各个方面,例如:小程序,电商,健康码,场所码,支付等。然而,web安全问题不断浮现,这些应用也常被黑客攻击,因此,web应用的安全不容忽视。Xss目前是比较流行的web应用漏洞,则应当对XSS攻击进行防范。
Xss攻击通常说的是黑客通过利用网页在开发时留下的某些漏洞,对其注入一些恶意的脚本,从而改变网页的状态。当客户端对该网页进行浏览时,浏览器会对该html进行渲染,并且会执行一些隐藏的恶意脚本,从而被黑客控制整个客户端的浏览器。XSS是目前web站点里面普遍存在的漏洞,利用静态的文本或者动态的文本的方式进行恶意代码的编写,从而达到载入到客户端的计算机的目的。

请点击此处下载

请先注册会员后在进行下载

已注册会员,请先登录后下载

文件名称:信息安全期末论文 1920502254钟学炫--xss攻击.docx 
下载次数:0  文件大小:355.58 KB  售价:5金币 [记录]
下载权限: 不限  [金币充值]   [开通会员]   [赚金币]



您需要登录后才可以回帖 登录 | 立即注册 微信登录 手机动态码快速登录

本版积分规则