xss攻擊在web信息安全領(lǐng)域中一直是被關(guān)注的重點(diǎn),是web安全中最大的漏洞,xss跨網(wǎng)站腳本攻擊,惡意攻擊者往Web頁面里插入惡意html代碼,當(dāng)用戶瀏覽該頁之時(shí),嵌入其中Web里面的html代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶的特殊目的。本文主要闡述了xss的機(jī)理和特點(diǎn),重點(diǎn)分析了網(wǎng)頁代碼的檢測(cè)以及木馬的特征,并針對(duì)這些特點(diǎn)進(jìn)行了一些相應(yīng)防范對(duì)策的探討。通過實(shí)際的環(huán)境對(duì)防御的效果進(jìn)行展示,從而達(dá)到對(duì)xss漏洞修復(fù)的目的,讓web站點(diǎn)中的xss漏洞防御的安全級(jí)別可以得到大大的提升。 

【文章來源】：電子制作. 2020,(14)

【文章頁數(shù)】：2 頁

【文章目錄】：
0 引言
1 xss漏洞的分類
    1.1 反射型xss
    1.2 DOM型xss
    1.3 存儲(chǔ)型xss
2 xss攻擊防御機(jī)制框架設(shè)計(jì)
    2.1 xss前端預(yù)警防御模型設(shè)計(jì)
    2.2 防御事件分類
        2.2.1 內(nèi)聯(lián)事件
        2.2.2 靜態(tài)腳本
        2.2.3 動(dòng)態(tài)腳本
3 通用編輯器xss漏洞修復(fù)插件設(shè)計(jì)
    3.1 文件類型判斷
    3.2 危險(xiǎn)操作特征判斷和提取
    3.3 缺陷語句修復(fù)
4 結(jié)論


【參考文獻(xiàn)】：
期刊論文
[1]Web中XSS攻擊檢測(cè)與防范措施[J]. 王志春.  通化師范學(xué)院學(xué)報(bào). 2012(08)



本文編號(hào)：3354745