摘要: 1. 过滤特殊字符 避免XSS的方法之一主要是将用户所提供的内容进行过滤,许多语言都有提供对HTML的过滤: PHP的htmlentities()或是htmlspecialchars()。 Python的cgi.escape()。 ASP的Server.HTMLEncode()。 ASP.NET的S 阅读全文
posted @ 2016-12-23 18:11 孙猴子 阅读(713) 评论(0) 推荐(0) 编辑
摘要: *XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任 跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTM 阅读全文
posted @ 2016-12-23 16:39 孙猴子 阅读(302) 评论(0) 推荐(0) 编辑