<web渗透-xss防御>

(1) .使用XSS Filter
    作用:过滤用户(客户端)提交的有害信息,从而达到
      防范XSS攻击的效果
     
     【1.输入过滤
       "永远不要相信用户的输入"
           是网站开发的基本常识
            对于用户输入一点要多次深入过滤
       
         ===输入验证
           输入验证就是对用户提交的信息进行有效验证
            仅接受指定长度范围内的,采用适当格式的内容提交
            组织或者忽略初次之外的其他任何数据
            
            =输入是否包含合法的字符
            =输入字符串是否超过最大长度限制
            =输入结果如果为数字,数字是否在指定范围内
            =输入是否符合特殊的格式要求 E-mail地址  

         ===数据消毒
           过滤和净化点有害的输入

     【2.数据消毒
         HTML编码主要是一个对应的HtMl 实体代替字符

     【3.黑白名单
           不管是采用输入过滤还是输出编码
            都是针对数据信息进行黑白名单式的过滤

(2) .防御DOM-XSS
     避免客户端文档重写,重定向或其他敏感操作

     
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值