苏州网络自学网站建设设计制作小车的基本步骤是

苏州网络自学网站建设,设计制作小车的基本步骤是,网站程序安全管理,网站做等级保护XSS#xff08;跨站脚本攻击#xff09; 什么是XSS#xff1f; XSS#xff08;Cross-Site Scripting#xff09; 是一种Web安全漏洞#xff0c;攻击者将恶意脚本注入到其他用户会访问的网页中。 当用户浏览被感染的网页时#xff0c;恶意脚本会在用户浏览器中执行…XSS跨站脚本攻击什么是XSSXSSCross-Site Scripting 是一种Web安全漏洞攻击者将恶意脚本注入到其他用户会访问的网页中。当用户浏览被感染的网页时恶意脚本会在用户浏览器中执行从而实施攻击。为什么叫跨站脚本而不是CSS为了与层叠样式表CSS区分核心是跨站Cross-Site表示攻击涉及多个站点XSS的三种主要类型反射型XSSReflected XSS特点恶意脚本作为请求的一部分发送到服务器服务器将其反射回响应中。1. 攻击者构造恶意URL http://victim.com/search?qscriptalert(XSS)/script2. 诱骗用户点击通过邮件、社交媒体等3. 服务器返回包含恶意脚本的页面4. 用户浏览器执行脚本存储型XSSStored XSS / Persistent XSS特点恶意脚本被存储到服务器数据库中每次用户访问相关页面都会执行。1. 攻击者在留言板/评论/用户资料中提交恶意脚本2. 服务器将脚本存储到数据库3. 其他用户访问该页面4. 服务器从数据库读取并返回恶意脚本5. 用户浏览器执行脚本DOM型XSSDOM-based XSS特点漏洞存在于客户端JavaScript代码中不涉及服务器响应。1. 用户访问带有漏洞的页面2. 页面中的JavaScript从URL参数等位置读取数据3. JavaScript不安全地将数据写入DOM4. 恶意脚本在用户浏览器中执行XSS的危害后果窃取用户数据劫持用户会话钓鱼攻击恶意软件传播网页篡改防御XSS攻击输入验证输出编码/转义使用安全的API设置Content Security PolicyCSP使用框架的安全功能设置HttpOnly和Secure Cookie