码迷,mamicode.com
首页 > 其他好文 > 详细

跨域攻击xss

时间:2014-09-12 11:43:43      阅读:199      评论:0      收藏:0      [点我收藏+]

标签:io   使用   数据   sp   代码   on   html   c   htm   

要完全防止跨域攻击是很难的,对于有些站点是直接 拦截跨域的访问,在你从本站点跳转到其他站点时提醒,这算是一种手段吧。

而跨域攻击的发起就是在代码(包括html,css,js或是后台代码,数据库数据)里插入一些特殊功能的字符,达到攻击者目的。比如在你的html里插入一段代码,当用户点击是将用户sessionid发送到某个站点,然后就可以模仿此用户了。。。

 

我觉得若是完全限制用户只使用 汉字、数字,而不能使用特殊字符则完全可以达到要求,不过有局限性,因为有些人喜欢装逼使用外文

 

跨域攻击xss

标签:io   使用   数据   sp   代码   on   html   c   htm   

原文地址:http://www.cnblogs.com/xunux/p/3967837.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!