IT技術互動交流平台

關於XSS和XSSI的不同之處詳細介紹

作者|苹果皮c皮官网:whl  發布日期_非诚勿扰房地产商:2018-12-22 08:31:00
  在很早之前很多黑客就開始憑借XSS漏洞來進行入侵了__松乔体检中心,而且這些攻擊主要是麵向使用應用的用戶而不是對應的應用或者是服務器|_-陈思涵。這些攻擊主要是通過注入代碼來實現web應用的輸出|_runningman2016。很多人對於XSS和XSSI總是分不清|_金华艾克医院院长孙尚见,經常把他們搞混--云顶娱乐在线登录,下麵小編就給大家詳細介紹一下他們的不同之處||风法二觉加点,希望對大家有所幫助_-018期富婆看图肖特。
XSS與XSSI異同

  大部分網站有很多注入點-||若冬之颤,包括搜索域||优选彩票、cookies和表格|||众彩是真的吗。雖然這些惡意腳本不能直接感染服務器端信息|盈彩娱乐,它們仍然可以破壞網站的安全性-_|杨幂不照雅全图。通過使用Document Object Model操作來更改表格值||-198总彩代,改變網頁的外觀或切換表格操作以張貼提交的數據到攻擊者的網站_-_运盛彩票注册,攻擊者可以竊取數據_诺尔丝假发、控製用戶的會話-_105彩票网站正规吗、運行惡意代碼或用作網絡釣魚欺詐的一部分_-|盈彩网彩票怎么样。

  XSSI是XSS的一種形式-_陆达生,它利用了這樣一個事實||众赢彩票计划,即瀏覽器不會阻止網頁加載圖像和文字等資源|||15858彩票计划,這些資源通常托管在其他域和服務器||虚拟定位安卓。例如_旅游鞋品牌,腳本可能提供攻擊者需要的功能||黄金减毒烟嘴,幫助創建特定的頁麵—很多網站包含托管在JavaScript庫jQuery-陇桥学院地址。然而||歌唱比赛主持词,這種包含可能被利用來從一個域名讀取用戶數據—當用戶正在訪問另一個域名時__正点对时。例如---新股上市公告,如果ABC銀行有一個腳本用於讀取用戶的私人賬戶信息|-野田佳彦 西游记,攻擊者可以在其自己的惡意網站包含這個腳本--_29彩票注册,當ABC銀行的客戶訪問攻擊者的網站時___天国凤凰中文版,攻擊者就可以從ABC銀行的服務器提取用戶信息|||阿提查 春那侬。

  開發者可以部署多種措施來抵禦XSSI攻擊_||娱乐赌博软件大全。其中一種方法是向用戶提供獨特的不可預測的授權令牌__|世纪星影院,在服務器響應任何請求之前-_-石家庄口碑网,需要發送回該令牌作為額外的HTTP參數_英优儿。腳本應該隻能響應POST請求_河南省实验中学,這可以防止授權令牌作為GET請求中的URL參數被暴露__欧洲火车票查询,同時|铁粉吧,這可以防止腳本通過腳本標簽被加載|_邪恶少年eb的小站。瀏覽器可能會重新發出GET請求-_-快乐大本营之棒棒堂,這可能會導致一個操作會執行一次以上|--俗人岛华人社区,而重新發出的POST請求需要用戶的同意--尿毒症武警二院专家。

  在處理JSON請求時-|2018明星死亡大全,在響應中增加非可執行前綴|--陈志平博客,例如“\n”_-|青岛小海燕艺术学校,以確保腳本不可執行|_东汉书院校歌。在相同域名運行的腳本可以讀取響應內容以及刪除前綴-_-中大恒基,但在其他域名運行的腳本則不能|_诺基亚x202。此外|--金华艾克医院孙尚见,開發者還應該避免使用JSONP(具有填充功能的JSON)來從不同域名加載機密數據-|-锐志炫装版,因為這會允許釣魚網站收集數據_好片网址。同時||固定电话积分查询,發送響應表頭“X-Content-Type-Options: nosniff”也將幫助保護IE和穀歌Chrome用戶免受XSSI攻擊||娱乐天地拉菲吧。

  為了應對XSS攻擊__|306体彩app怎么没了,可在HTTP Content-Type響應表頭或者HTML代碼中meta標簽中http-equiv屬性中指定CHARSET_-_舟山临城外卖,讓瀏覽器不會解譯其他字符集的特殊字符編碼-|_1367C0m天天彩票。對於使用ASP.NET開發網站的開發者_红岩的主要内容,微軟Anti-Cross Site Scripting Library可以幫助保護Web應用抵禦跨站腳本漏洞-诺顿最新激活码。

  現在有很多開源漏洞掃描工具可供開發者使用--369开奖网,以測試其代碼是否容易遭受XSS攻擊-众发娱乐是违法赌博吗?,例如Vega__|芷江租房网、Wapiti-||钱先生理财、OWASP的Zed Attack Proxy和Skipfish|-_苏西 埃米斯。企業應該定期對網站進行掃描||大明嫔妃之选秀全集,同時_|-银河 奥特曼,在底層代碼變更或依靠第三方庫的功能集成到各種網頁時|-潜山陈斌凯,也應該掃描網站||_dhc滋养化妆水。

  上麵給大家列出的不同之處還是非常詳細的_-0567好彩苹果版下载,大家可以仔細研究一下-||皇室的赏赐。看到這裏__刘振阳王梦瑶,相信大家對於XSS和XSSI的不同之處應該心中有數不會再搞混了吧?如果大家對於XSS和XSSI還想了解更多歡迎查看本站其他相關文件-|-外地牌照车辆过户。

延伸閱讀-|_15号买的福利彩什么时候开奖:

Tag標簽-_众发彩票app: XSS和XSSI介紹   XSS和XSSI區別  
  • 專題推薦

  • Windows7係統入門 優化 技巧技術專題
  • Windows7係統專題 無論是升級操作係統---永胜国际投注是真的吗、資料備份-106官网彩、加強資料的安全及管...... 詳細
About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
双赢彩票分分彩UC彩票江苏快三v8彩票88彩票

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!