0
我在閱讀有關XSS,我發現檢查IP和用戶代理是防止cookie被盜用的好方法。我在SO上進行了測試,發現SO在更改其IP或用戶代理後沒有註銷人員,但是當我複製所有標題並使用其他程序將它們發送到SO時,它將我發送出去。當IP和用戶代理不重要並且所有http標頭都相同時,它如何檢測到有所不同?如何防止潛在的XSS
A
回答
1
相關問題
- 1. PHP防止xss
- 2. 防止DOM XSS
- 3. Struts XSS預防 - 防止GET XSS
- 4. 潛在的jQuery XSS
- 5. 如何防止CSS中的XSS?
- 6. 如何防止Asp.NET中的XSS
- 7. 如何防止keyup()jQuery事件的XSS?
- 8. 防止XSS攻擊
- 9. 防止XSS漏洞
- 10. 用strip_tags()防止XSS?
- 11. 防止XSS攻擊
- 12. 用PHP防止XSS
- 13. jquery ajax防止xss
- 14. 如何使用Struts防止XSS漏洞
- 15. jinja2如何防止XSS攻擊?
- 16. PHP:如何完全防止XSS攻擊?
- 17. 如何防止對XSS和SQL注入
- 18. CakePHP的:防止XSS攻擊
- 19. 防止Spring MVC中的XSS
- 20. 防止ajax rsargs中的XSS []
- 21. 防止xss攻擊/注入
- 22. 防止Javascript和XSS攻擊
- 23. Json.Net Wrapper防止Xss攻擊
- 24. PHP防止SQL注入/ XSS
- 25. HTML-Entity轉義防止XSS
- 26. angularjs防止XSS攻擊
- 27. 防止陣列從XSS
- 28. 瀏覽器的X-XSS-Protection/XSS Auditor是否足以防止XSS?
- 29. 在innerHTML的屬性防止XSS
- 30. 更改密碼錶單如何防止防xss
移動用戶的IP地址在會話期間可能會因爲他們在街上行駛而改變。我不確定我會推薦使用它作爲防止會話劫持的一個因素。如果你有一個可靠的ISP查詢數據庫,改變ISP可能被認爲是一個更好的指示,但即便如此,有人把他們的iPhone從辦公室下到星巴克也可能觸發這種情況。 –
@EricJ。謝謝,我沒想到:-) – undone