洞察掌握android电视app开发中的安全与合规策略,提升企业运营效率
667
2023-01-11
本文关于前端安全机制是什么?前端安全机制解决方案有哪些?
XSS攻击全称跨站点脚本攻击,(Cascading Style Sheets, CSS)跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞允许恶意web用户将代码植入到提供给其他用户的页面它是一种脚本注入式攻击,允许攻击者在另一个用户的浏览器中执行恶意代码脚本。
对于攻击者来说,让受害者浏览器执行恶意代码的唯一方法就是将代码注入受害者从网站-的网页。
有三种方法:
1.本地漏洞,打开漏洞HTML并将页面安装在电脑上;
如点击url,url它已经包含了攻击代码,点击某个事件,将被攻击
2.反射漏洞,Web客户端使用Server当端脚本生成页面为用户提供数据时,如果页面中包含未经验证的用户数据,则未经验证的用户数据html实体编码,客户端代码可以注入动态页面。
反射攻击要求用户主动访问带攻击的链接,攻击者可以通过电子邮件或短信诱导受害者点击链接。如果攻击者与短链接合作URL,攻击成功的概率会更高
3.存储漏洞,应用最广泛,可能影响Web服务器本身的安全漏洞,将攻击脚本上传到Web在服务器上,所有访问页面的用户都面临着信息泄露的可能性,包括Web服务器管理员
如果提交表单,将代码提交给服务器,用户访问获取数据的页面,将受到攻击。
解决办法:
1.加强对客户端和服务端的验证
2.规范化
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~