安阳师范学院学报
安暘師範學院學報
안양사범학원학보
JOURNAL OF ANYANG TEACHERS COLLEGE
2013年
5期
65-67
,共3页
XSS%攻击过程%防范策略
XSS%攻擊過程%防範策略
XSS%공격과정%방범책략
跨站脚本攻击与防御一直是网站攻防的重要课题,本文阐述了跨站脚本攻击的定义,根据目前对跨站脚本认识上的混乱,分析了跨站脚本攻击形成的原因及危害,对XXS的攻击原理、XSS攻击的完整过程作了全面剖析,然后针对Web程序存在着跨站脚本过滤不严的问题,从普通浏览网页的用户和Web应用开发者两个方面给出了防御跨站脚本攻击的有效策略.
跨站腳本攻擊與防禦一直是網站攻防的重要課題,本文闡述瞭跨站腳本攻擊的定義,根據目前對跨站腳本認識上的混亂,分析瞭跨站腳本攻擊形成的原因及危害,對XXS的攻擊原理、XSS攻擊的完整過程作瞭全麵剖析,然後針對Web程序存在著跨站腳本過濾不嚴的問題,從普通瀏覽網頁的用戶和Web應用開髮者兩箇方麵給齣瞭防禦跨站腳本攻擊的有效策略.
과참각본공격여방어일직시망참공방적중요과제,본문천술료과참각본공격적정의,근거목전대과참각본인식상적혼란,분석료과참각본공격형성적원인급위해,대XXS적공격원리、XSS공격적완정과정작료전면부석,연후침대Web정서존재착과참각본과려불엄적문제,종보통류람망혈적용호화Web응용개발자량개방면급출료방어과참각본공격적유효책략.
