计算机网络——常见的网络攻击手段
什么是XSS攻击,如何避免?
XSS 攻击,全称跨站脚本攻击(Cross-Site Scripting),这会与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,因此有人将跨站脚本攻击缩写为XSS。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS攻击一般分三种类型:存储型 、反射型 、DOM型XSS
XSS是如何攻击的?
拿反射型举个例子吧,流程图如下:
如何解决XSS攻击问题
不相信用户的输入,对输入进行过滤,过滤标签等,只允许合法值。
HTML 转义
对于链接跳转,如 <a href=“xxx” 等,要校验内容,禁止以script开头的非法链接。
限制输入长度等等