XSS的防御

1、对XSS的防御需要根据实际情况对用户的输入进行严格的过滤。基于过滤的XSS防御方式通常可分为两种:基于黑名单的过滤和基于白名单的过滤。后者的防御效果往往更好,对于用户在白名单之外的输入,可以直接忽略。在构造白名单的过程中需要保证在不影响用户体验的同时,尽可能杜绝一切不必要的输入内容。

2. 在cookie中加入httponly属性可以在一定程度上保护用户的cookie,减少出现XSS时损失

3、Flash XSS的修复需要对相应的flash进行修改或升级替换。

没有更多推荐了,返回首页