0
我工作的一個HTML5和JQuery網站從JSON文件解析的數據。
我對如何防止此項目阻止XSS漏洞存在疑問,以及我應該如何優化HTML5和Javascript以使XSS沒有任何問題。
Q
防止XSS漏洞
A
回答
1
XSS是一個只發生在動態生成頁面的網站上的缺陷。帶有靜態頁面的網站不容易受到XSS的攻擊。
XSS缺陷有三種類型。
- 持久性 - 用戶輸入包含惡意軟件代碼,該代碼存儲在Web應用程序中,並在隨後的每個請求中隨同數據一起讀取。
- 非持久性 - 用戶輸入由惡意代碼組成,惡意代碼在服務器對請求的響應中返回,它不會存儲在Web應用程序中,因此它是特定於該請求的。
- 基於DOM - 這不涉及Web服務器,它是本地的網絡瀏覽器。我認爲這是你正在尋找的。
檢出this鏈接爲XSS的良好解釋。爲避免XSS,您必須執行輸入驗證。
相關問題
- 1. 如何使用Struts防止XSS漏洞
- 2. XSS漏洞
- 3. XSS漏洞
- 4. XSS漏洞在JavaScript
- 5. 如何防止wordpress站點中的XSS漏洞
- 6. 如何防止JavaScript中的客戶端DOM XSS漏洞?
- 7. 防止XSS漏洞的措施(如前幾天的推特)
- 8. 防止ckeditor中的漏洞?
- 9. XSS漏洞:<wslite>
- 10. Struts2的Freemarker的XSS漏洞
- 11. JavaScript framekiller和XSS漏洞
- 12. XSS中的常見漏洞?
- 13. XSS持久性漏洞
- 14. 防止格式化字符串漏洞
- 15. 如何防止Meteor.user()的計時漏洞?
- 16. 防止後退按鈕漏洞? PHP
- 17. PHP防止xss
- 18. 防止DOM XSS
- 19. 避免XSS漏洞 - 白名單?
- 20. Fuseki 2和Cross Site Scripting(XSS)漏洞
- 21. 如何解決JavaScript上的XSS漏洞?
- 22. XSS漏洞腳本標記編碼
- 23. 解決XSS漏洞問題C#
- 24. 發生XSS漏洞,該如何解決?
- 25. 如何利用HTTP頭XSS漏洞?
- 26. PHP腳本中的XSS漏洞
- 27. Struts XSS預防 - 防止GET XSS
- 28. HTML編碼是否阻止XSS安全漏洞?
- 29. 防止XSS攻擊
- 30. 用strip_tags()防止XSS?
您需要對您的問題更加具體 – Codeman