防御xss攻击方式可取的是
发布网友
发布时间:2022-12-24 17:36
共1个回答
热心网友
时间:2023-10-09 16:30
防御xss攻击方式可取的是:反射型、存储型、及DOM-based型。
反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。所谓的XSS攻击全称跨站脚本攻击,是一种在Web应用中的计算机安全漏洞,允许恶意Web用户将代码植入到提供给其它用户使用的页面中,分为反射型、DOM-based型以及存储型三大类。
基于特征的防御
XSS漏洞和著名的SQL注入漏洞一样,都是利用了Web页面的编写不完善,所以每一个漏洞所利用和针对的弱点都不尽相同,这就是给XSS漏洞防御带来的困难,不可能以单一特征来概括所有XSS攻击。
传统的XSS防御在进行攻击鉴别时多采用特征匹配方式,主要是针对JavaScript这个关键词进行检索,但是这种鉴别不够灵活,凡是提交的信息中各有JavaScript时,就被硬性的判定为XSS攻击。
