Web中XSS攻击检测与防范措施

被引：6

作者：

王志春

机构：

[1] 河西学院信息技术中心

来源：

关键词：

XSS; Web; 跨站脚本; 检测; 防范;

D O I：

10.13877/j.cnki.cn22-1284.2012.08.028

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

XSS(跨站脚本)攻击,是恶意用户利用验证上的漏洞将脚本命令嵌入到可以显示的数据中,使其在另一个用户浏览时可以执行这些脚本命令.针对XSS漏洞屡遭攻击这一现状,通过对XSS漏洞的详尽分析,列举了对XSS漏洞攻击的检测方式和方法.根据攻击的特点,为系统的安全提出了相应的防御措施.

引用

页码：27 / 29

页数：3

共 5 条

[1] 跨站脚本攻击实践及防范 [J].

赵玉龙 ;

张旋 ;

刘梦瑶 ;

李沁蕾 .

[2] 跨站脚本攻击原理与防范方法研究 [J].

孙握瑜 ;

张业睿 .

[3] Web跨站脚本漏洞检测工具的设计与实现 [J].

陈建青 ;

张玉清 .

[4] 客户端跨站脚本攻击的分层防御策略 [J].

达斯孟 ;

陆永忠 ;

宁峰 .

[5] XSS跨站脚本攻击方法初探 [J].

罗来曦 ;

朱渔 .