普通人如何有效防范JavaScript自动脚本运行?

最新推荐文章于 2023-11-19 15:34:22 发布
最新推荐文章于 2023-11-19 15:34:22 发布
阅读量1k 收藏 22
点赞数 26
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79684980/article/details/134098185
版权

大家是否在网上冲浪或者追剧的时候,浏览器莫名其妙跳页?这就是JavaScript自动脚本引起的!先说明一下JavaScript给用户带来的危害都有哪些?

JavaScript会在浏览器中自动运行脚本,如果不关闭。将会给黑客创造恶意攻击的可能性增大!如果大家有经历过打开浏览器看新闻或者看电影会遇到恶意的跳页就是JavaScript的自动脚本运行引起!如果大家觉得JavaScript只有这威力,那我只能说你们格局太小了!黑客可以利用JavaScript进行挖矿,还可以注入恶意语句,还可以用来XSS攻击,还可以盗取用户的cookie,导致用户个人敏感信息泄露。

(给大家演示移动设备华为手机的设置方法,以华为手机为例子!跟着我的操作能有效减少百分之五十以上的JavaScript攻击。但不能做到百分之一百,毕竟不排除有手残党的存在!)

第一步

8cd8be40569a4340892e8548d2f7db48.jpg

第二步

dbae3d50e6204ee297a3f97f37f5d677.jpg

 先解释一下cookie的作用。cookie的作用是暂时保存用户的临时账号密码缓存数据。

64ca0c6e51f74240a3f1a1af7703db96.jpg

 所有操作系统中浏览器的JavaScript脚本都是默认开启。(默认打开,点击关闭有效防御JavaScript的自动化脚本攻击。只要不是手残党,普通用户基本上已经得到有效防御)

爱与诚804
关注
  • 26
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 22
    评论
标签响应javascript的href处理
冰镇乌鸦
06-10 1654
为了给一个标签绑定javascript,但又不让它跳转链接,大家习惯上用的都是 第一种第二种第三种  而结果呢,几乎每一种用法都会有所问题 第一种和第二种似乎没有区别,似乎也是最常用,但IE6下,点击的瞬间,会中止后续资源的载入,如果页面上存在着gif动画,那么,在点击这个链接的一瞬间,页面上的gif将会被中止。这会是很杯具的体验。 第三种虽然在IE6下
JavaScript简介及注意事项
qq_54282411的博客
09-16 167
JavaScript简称js,原名LiveSript 1.js分三个部分: (1)ECMASript 标准-----js的基本语法 (2)DOM-----Domcument Object Model 文档对象模型 (3)BOM-----Browser Object Model 浏览器对象模型 2. JavaScript是什么? 是一门脚本语言 (1)编译语言:需要把代码翻译成计算机所认知的二进制语言,才能执行 (2)脚本语言:不需要编译,直接执行(例如.t-sql、cmd、) 是一门解释性语
Java代码漏洞检测-常见漏洞与修复建议
最新发布
晨港飞燕的专栏
11-19 6150
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
检测java代码作弊_Java代码审计-JS脚本劫持 及 修复处理意见
weixin_36095974的博客
02-27 720
先通过iis7网站监控,输入自己的域名,就可以立马看到自己是不是遭遇JS劫持了,并且查询结果都是实时的,可以利用查询结果来更好的优化我们的网站。以下情况,应用程序很容易受到js劫持的攻击:(1)讲js对象用作数据传输格式(2)处理机密数据概念:即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子...
漏洞扫描解决方案汇总
liudachu的博客
03-06 5148
【代码】漏洞扫描解决方案汇总。
几种避免浏览器相应JavaScript错误的方法
远方
11-27 1226
1.在可能发生错误的地方使用try-catch语句,这样你还有机会以适当的方式对错误给出响应,而不必沿用浏览器处理错误的机制。 2.使用window.onerror事件处理程序,这种方式可以接受try-catch不能处理的所有错误(仅限于IE、Firefox和Chrime)。 对任何Web应用程序都应该分析可能发生的错误来源,并制定处理错误的方案。 (1)首先必须明确什么是致命错误,什么是非...
PHP人物图片在线评选投票系统 v1.0.1.zip
06-18
9. **安全性**:系统需防范SQL注入、XSS攻击等安全威胁,使用预编译语句、参数绑定等方式保护数据库,对用户输入进行过滤和验证。 10. **响应式设计**:考虑到不同设备的访问,系统应具有响应式布局,确保在手机、...
GIF图片中隐藏任意脚本的方法.doc
09-26
在IT领域,有时候我们会遇到一些不寻常的技术技巧,比如如何在看似普通的GIF图片中隐藏脚本代码。这种技术被称为“GIF隐藏脚本”,它允许开发者将C、Perl、JavaScript等不同语言的代码嵌入到GIF图像的元数据中,实现...
How-To-Hack:在我的博客上发布如何黑客和防范此行为以及社会工程学的地方
02-13
【标题】 "如何黑客攻击与防范:社会工程学在JavaScript中的应用" 在当前数字化的世界里,网络安全成为了一个至关重要的议题。"如何黑客攻击与防范"是这个话题的核心,特别是当涉及到像JavaScript这样的常见编程...
中间人攻击之Cookie
03-24
另一项重要措施是使用HttpOnly标志,这样可以防止JavaScript代码访问Cookie,从而降低通过跨站脚本攻击(XSS)窃取Cookie的风险。 对于用户而言,保持良好的网络安全习惯同样重要。比如,避免在公共Wi-Fi环境下处理...
毕业设计论文-源码-ASP交友网站(设计源码).zip
05-17
ASP需要实现对敏感信息的加密处理,同时防范XSS跨站脚本攻击、CSRF跨站请求伪造等常见Web安全问题。 7. **消息系统**: 好友之间的沟通功能是交友网站的重要组成部分。ASP可以构建一个消息系统,支持发送、接收、...
Java代码审计-JS脚本劫持 及 修复处理意见
dilamo1968的博客
08-22 729
先通过iis7网站监控,输入自己的域名,就可以立马看到自己是不是遭遇JS劫持了,并且查询结果都是实时的,可以利用查询结果来更好的优化我们的网站。 以下情况,应用程序很容易受到js劫持的攻击: (1)讲js对象用作数据传输格式 (2)处理机密数据 概念: 即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数...
两种防止js重复执行的方法
fishermanmax的博客
12-27 9523
其一: function test(){ console.log(0); } function throttle(fun){ if(fun.timeoutId) {window.clearTimeout(fun.timeoutId);} fun.timeoutId = window.setTimeout(function
前端js脚本与防止js脚本
weixin_33948416的博客
11-27 287
前言身为一名前端开发工程师,有时候业务场景是无法用手速模拟的,老司机也有翻车的时候【你懂得】。因此我特意写这一篇文章,希望能够对大家有所帮助。 涉及到的内容:1.chrome浏览器 2.js代码 3.函数节流复制代码第一步打开chrome浏览器,使用组合键Ctrl+shift+i打开开发者工具,接下来如图所示。 点击snippets 第二步如图所示点击new snippet -->输入脚本‘...
防止js脚本攻击
qq_42992840的博客
09-27 2073
如何防止js脚本攻击的方法 Javascript可以作为黑客攻击网站的一种工具,其中注入js(javascript)恶意脚本就是其中一种手段之一,那么下面,大家来学习一下如何预防js的注入攻击呢? 一、什么是 JavaScript 注入攻击? 每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻 击。让我们研究一个容易遭受 JavaScrip...
YII2.0 中防止JS脚本注入
reg183的专栏
06-12 2629
$hello中的js代码不会执行,会原样输出 Html::encode($hello); $hello中的js代码不会执行,不会输出 \yii\helpers\HtmlPurifier::process($hello); 来自于datou:https://github.com/datou-leo/ci ...
如何防止js脚本攻击
qq_43288110的博客
09-27 1411
Javascript可以作为黑客攻击网站的一种工具,其中注入js(javascript)恶意脚本就是其中一种手段之一,那么下面,大家来学习一下如何预防js的注入攻击呢?以下有一个不错的陈述,跟大家分享: 一、什么是 JavaScript 注入攻击? 每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻 击。让我们研究一个容易遭受 JavaSc...
你若触发,我就处理——浅谈JavaScript的事件响应
weixin_33688840的博客
12-17 159
2019独角兽企业重金招聘Python工程师标准>>> ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何使用 JavaScript 加载外部脚本
05-25
可以使用以下代码将外部...这样,浏览器就会自动下载并执行该外部脚本。 你也可以使用 jQuery 简化这个过程: ```javascript $.getScript('path/to/script.js'); ``` 这将异步地下载并执行指定的 JavaScript 文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱与诚804

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值