反射型Xss需要经过服务器
Dom型Xss 不经过服务器,只是服务器端javascript 的渲染
存储型Xss会将恶意语句储存在数据库中,当用户点开页面时就会d窗,持续攻击
Xss的防御方法
html实体化
在设置cookie时接受一个叫做Httponly的参数,这样就在浏览器端看不到cookie,但是浏览器仍然可以正常运行
正则表达式过滤特殊参数
欢迎分享,转载请注明来源:内存溢出
反射型Xss需要经过服务器
Dom型Xss 不经过服务器,只是服务器端javascript 的渲染
存储型Xss会将恶意语句储存在数据库中,当用户点开页面时就会d窗,持续攻击
Xss的防御方法
html实体化
在设置cookie时接受一个叫做Httponly的参数,这样就在浏览器端看不到cookie,但是浏览器仍然可以正常运行
正则表达式过滤特殊参数
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)