XSS攻击分析与防御机制研究

作者:张大卫; 解永刚; 杨亚彪; 何红玲
来源:数字技术与应用, 2012, (12): 40+42.
DOI:10.19695/j.cnki.cn12-1369.2012.12.031

摘要

XSS(跨站脚本)漏洞是一种Web应用程序安全漏洞,常被黑客用来对Web用户发起攻击。本文主要介绍了XXS漏洞产生原理,分析了XXS攻击的三种类型,然后针对XSS攻击的防御方法进行了介绍,主要介绍了基于特征的防御、基于代码修改的防御和客户端分层防御三种防御方法,最后简要介绍了XSS防御的发展趋势。

全文