萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> XSS跨站腳本漏洞解決方案

XSS跨站腳本漏洞解決方案

  XSS跨站腳本漏洞解決方案:

  1.假定所有輸入都是可疑的,必須對所有輸入中的script、iframe等字樣進行嚴格的檢查。這裡的輸入不僅僅是用戶可以直接交互的輸入接口,也包括HTTP請求中的Cookie中的變量,HTTP請求頭部中的變量等。

  2.不要僅僅驗證數據的類型,還要驗證其格式、長度、范圍和內容。

  3.不要僅僅在客戶端做數據的驗證與過濾,關鍵的過濾步驟在服務端進行。

  4.對輸出的數據也要檢查,數據庫裡的值有可能會在一個大網站的多處都有輸出,即使在輸入做了編碼等操作,在各處的輸出點時也要進行安全檢查。

  5.在網站發布之前建議測試所有已知的威脅。
copyright © 萬盛學電腦網 all rights reserved