xss攻擊在web信息安全領(lǐng)域中一直是被關(guān)注的重點(diǎn),是web安全中最大的漏洞,xss跨網(wǎng)站腳本攻擊,惡意攻擊者往Web頁面里插入惡意html代碼,當(dāng)用戶瀏覽該頁之時,嵌入其中Web里面的html代碼會被執(zhí)行,從而達(dá)到惡意攻擊用戶的特殊目的。本文主要闡述了xss的機(jī)理和特點(diǎn),重點(diǎn)分析了網(wǎng)頁代碼的檢測以及木馬的特征,并針對這些特點(diǎn)進(jìn)行了一些相應(yīng)防范對策的探討。通過實(shí)際的環(huán)境對防御的效果進(jìn)行展示,從而達(dá)到對xss漏洞修復(fù)的目的,讓web站點(diǎn)中的xss漏洞防御的安全級別可以得到大大的提升。 

【文章來源】：電子制作. 2020,(14)

【文章頁數(shù)】：2 頁

【文章目錄】：
0 引言
1 xss漏洞的分類
    1.1 反射型xss
    1.2 DOM型xss
    1.3 存儲型xss
2 xss攻擊防御機(jī)制框架設(shè)計
    2.1 xss前端預(yù)警防御模型設(shè)計
    2.2 防御事件分類
        2.2.1 內(nèi)聯(lián)事件
        2.2.2 靜態(tài)腳本
        2.2.3 動態(tài)腳本
3 通用編輯器xss漏洞修復(fù)插件設(shè)計
    3.1 文件類型判斷
    3.2 危險操作特征判斷和提取
    3.3 缺陷語句修復(fù)
4 結(jié)論


【參考文獻(xiàn)】：
期刊論文
[1]Web中XSS攻擊檢測與防范措施[J]. 王志春.  通化師范學(xué)院學(xué)報. 2012(08)



本文編號：3354745