jahn的专栏

己所不欲,勿施于人

初识跨站

什么是跨站 ?

利用程序自身的漏洞,构造跨站语句.都是说在客户端提交的数据不加验证,一些牛人自己构造一些可以跨站的语句.

可以对你的网站有破坏

常见跨站语句.

<img src=javascript : alert ("你好啊")></img>   

<script > alert ("你好啊")</script>      

可以弹出一个提示.如果把他们换成木马,就成了别人挂马的好去处了.

如何防范?

1.对客户端提交的数据进行限制,

2.对动态生成的页面字符进行验证

 

阅读更多
文章标签: javascript
想对作者说点什么? 我来说一句

跨站脚本验证

2017年09月21日 15KB 下载

没有更多推荐了,返回首页

不良信息举报

初识跨站

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭