全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  java学习教程  >  详情

什么是XSS攻击,如何避免?

来源:千锋教育
发布人:wjy
2022-11-17

推荐

在线提问>>

  一. XSS攻击简介xss(Cross Site Scripting),即跨站脚本攻击,是一种常见于web应用程序中的计算机安全漏洞。指的是在用户浏览器上,在渲染DOM树的时候,执行了不可预期的JS脚本,从而发生了安全问题。

  XSS就是通过在用户端注入恶意的可运行脚本,若服务端对用户的输入不进行处理,直接将用户的输入输出到浏览器,然后浏览器将会执行用户注入的脚本。 所以XSS攻击的核心就是浏览器渲染DOM的时候将文本信息解析成JS脚本从而引发JS脚本注入,那么XSS攻击的防御手段就是基于浏览器渲染这一步去做防御。只要我们使用HTML编码将浏览器需要渲染的信息编码后,浏览器在渲染DOM元素的时候,会自动解码需要渲染的信息,将上述信息解析成字符串而不是JS脚本,这就是我们防御XSS攻击的核心想法。

什么是XSS攻击,如何避免?

  二. 预防措施

  1. 获取用户的输入,不用innerHtml,用innerText;

  2. 对用户的输入进行过滤,如对& < > " ' /等进行转义。

相关文章

java初级工程师需要掌握哪些知识

2022-12-02

什么是Git?

2022-11-23

什么是XSS攻击,如何避免?

2022-11-17
在线咨询 免费试学 教程领取