腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Spring框架如何防止
跨
站点脚本
攻击
?
、
、
跨
站
脚本(
XSS
)是由于spring中的缺陷而发生的
攻击
,
XSS
是前端问题,browsers.As没有遵循任何机制来防御
XSS
吗?
浏览 1
提问于2018-06-01
得票数 0
1
回答
我的MVC2
站
点是否需要crossdomain.xml文件?
、
我在我的MVC2
站
点中收到以下错误:未找到路径'/crossdomain.xml‘的控制器,或者该控制器未实现IController。 根据一些研究,该文件似乎与防伪和
跨
站点脚本(
XSS
)
攻击
有关。我的MVC2
站
点是否需要crossdomain.xml文件?
浏览 0
提问于2011-03-14
得票数 5
回答已采纳
2
回答
ASP.net与AntiXss库中的反
XSS
支持
、
、
与AntiXss相比,ASP.net提供的
跨
站
脚本支持有什么不同。AntiXss是一个微软的库,用于保护您的站点不受
XSS
攻击
。哪一个提供了更多针对
XSS
的安全性?使用ASP.net提供的内部支持可取吗?
浏览 3
提问于2010-08-09
得票数 0
回答已采纳
2
回答
如何防御CSRF
攻击
呢?
、
、
、
、
浏览 283
提问于2021-10-09
4
回答
阻止
XSS
或其他东西的正则表达式?
、
、
、
、
我正试图保护我的网站免受
跨
站
脚本
攻击
(
XSS
),我正在考虑使用正则表达式来验证用户输入。 这是我的问题:我有一个危险的HTML标签列表...
浏览 1
提问于2013-03-23
得票数 4
回答已采纳
1
回答
Jboss / Apache级别的HTML编码,用于处理
XSS
跨
站点脚本
、
、
、
我们的网站最近被
XSS
跨
站
脚本
攻击
-类型1,我浏览了几个网站,他们建议我们进行HTML编码/转义/并扫描URL(使用过滤器)。我们已经修复了URL
跨
站点脚本,方法是使用过滤器扫描URL,并在进入控制器(Servlet)之前清除URL。
浏览 1
提问于2012-03-28
得票数 0
1
回答
如何添加HTTP安全头?
、
、
、
、
X-Frame-Options -防止点击
攻击
X-Content-Type-Options -防止可能的网络钓鱼或
XSS
攻击
浏览 1
提问于2018-12-10
得票数 3
回答已采纳
1
回答
为什么有些人认为二阶(又称持久性)
XSS
不是真正的
XSS
?
、
我的问题涉及到作者对二级
XSS
的定义(如果你手头有一份副本的话,请看第438页)。书中的说明指出: 针对存储的
XSS
漏洞的
攻击
通常至少涉及对应用程序的两个请求。首先,
攻击
者发布一些精心编制的数据,其中包含应用程序存储的恶意代码。在第二部分中,受害者查看包含
攻击
者数据的页面,在受害者的浏览器中执行脚本时执行恶意代码。因此,该漏洞有时也称为二阶
跨
站点脚本。(在这个例子中,“
XSS
”确实是个用词不当的词,因为
攻击
没有
跨
站点元素。强调这个名
浏览 1
提问于2017-06-05
得票数 1
回答已采纳
1
回答
ASP.NET MVC 4 ViewModel -
XSS
可维护性?
、
我目前正在开发一个ASP.NET MVC 4网
站
,并且有一个关于
跨
站点脚本(
XSS
)与底层ViewModel的漏洞有关的问题。我知道ASP.NET确实提供了一些请求验证,但是我还需要做些什么来防止
XSS
攻击
吗?我是否需要使用AntiXSS来净化ViewModel的每个属性,一旦它被回发到服务器上?
浏览 6
提问于2013-08-15
得票数 0
回答已采纳
2
回答
消毒液与dangerouslySetInnerHtml的比较
、
、
、
、
根据一些 防止
XSS
攻击
的最直接方法是在危险地设置innerHTML字符串之前对其进行净化。幸运的是,有npm包可以实现这一点;包,如和。什么是避免应用程序在反应中暴露于<em
浏览 6
提问于2020-10-08
得票数 0
回答已采纳
1
回答
防止
跨
站点脚本编写
、
在普通PHP中,有一些防止
XSS
(
跨
站点脚本漏洞:strip_tags()我记得Drupal 7有filter_
xss
()来防止
XSS
漏洞,但是针对
XSS
漏洞的Drupal 8策略是什么呢?
浏览 0
提问于2016-07-14
得票数 8
回答已采纳
3
回答
直接使用window.location.href而不进行验证是否安全?
、
、
、
、
例如: var value = window.location.href;</script> window.location.href = value; 同样的问题,它是否容易受到
跨
站点脚本(
XSS
)
攻
浏览 3
提问于2014-06-06
得票数 27
回答已采纳
3
回答
什么是javascript注入?以及如何在软件测试中使用它?
、
、
、
我对javascript injection一无所知。它类似于SQL Injection吗?如何在软件测试中使用javascript injection?
浏览 1
提问于2012-04-03
得票数 6
回答已采纳
2
回答
Angular 2/4存储令牌的位置
、
、
、
、
我有一个生成令牌的rest api,我正在angular 4客户端使用它,但问题是在哪里存储这个令牌。因此,我的问题是,如果存储令牌是本地存储,并且我刚刚从另一个浏览器复制了有效令牌,那么我将拥有一个有效令牌,所以像这样存储令牌是否有任何安全性,基本上与cookies相同,或者我可能遗漏了一些重要信息?
浏览 1
提问于2017-09-19
得票数 23
2
回答
易受
XSS
攻击
的站点可以用来
攻击
具有CSRF漏洞的站点吗?
、
我听说过
跨
站点脚本
攻击
(
XSS
:
攻击
者向web应用程序注入恶意客户端代码(例如: JavaScript)的
攻击
)。和
跨
站点请求伪造(CSRF:
攻击
者欺骗已经通过身份验证的web应用程序用户向该易受
攻击
的web应用程序发送伪造请求的
攻击
)。大多数情况下,在CSRF
攻击
中,黑客会创建一个站点,当有人访问它或做一些操作时,请求将在后台发送。但是,如果
攻击
者使用具有
XSS
漏洞的站点并将请求
浏览 0
提问于2018-09-26
得票数 2
1
回答
XSS
:术语
、
XSS
的名字来自哪里?为什么是“
跨
网站”?此外,“网络应用程序黑客手册”(‘says )一书指出,在谈论“存储
XSS
”或二级
XSS
攻击
时,
XSS
这个名称是一个错误的名称。为什么?
浏览 0
提问于2014-11-19
得票数 3
回答已采纳
1
回答
OpenID-Connect认证服务器的登录页面中是否需要CSRF令牌?
、
、
、
、
标题很不言自明。我知道在登录页面中缺少CSRF令牌可能会导致侵犯隐私(根据此)。然而,我担心的是,它是否会在身份验证服务器的登录页面中导致任何新的漏洞?
浏览 0
提问于2018-10-17
得票数 0
4
回答
有哪些HTML形式的
攻击
向量?
、
、
、
、
到目前为止,我的研究揭示了三个主要的
攻击
媒介: 我的问题是:有比这些更多的
攻击
向量吗?我对通过HTML表单可能的
攻击
列表感兴趣。
浏览 3
提问于2010-08-30
得票数 2
回答已采纳
4
回答
反射
跨
站点脚本的危险是什么?
、
反射
跨
站点脚本的危险是什么? 我知道反射的
XSS
是危险的,因为它是可能的。但是,使用反射
XSS
可以执行哪些实际
攻击
呢?
浏览 0
提问于2012-08-28
得票数 21
回答已采纳
1
回答
如何通过GET请求避免
XSS
攻击
,并自动将违规IP地址添加到IIS中的IP拒绝列表中?
、
、
、
、
我注意到我们的一些网站上的一些
XSS
尝试是由于一些旧的URL引起的错误。即。[) old关键字]/searchterm。这些站点都是MVC3
站
点,根据我对使用防伪标记的理解,这只适用于POST请求。 我不想把所有的请求都限制在URL上,因为有些请求可能是有效的请求(例如,GoogleCrawler)。在这种情况下,有哪些方法可以避免/阻止
XSS
攻击
?我之所以这样问,是因为我注意到有几个IP地址试图在我们的几个站点上进行
跨
站点脚本
攻击
。我想创建一个这样的列表(可能会从之
浏览 1
提问于2012-03-21
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
XSS跨站攻击六则
安全测试之XSS跨站脚本攻击
黑客渗透笔记 跨站脚本攻击xss直接拿后台
XSS跨站漏洞(二)
XSS跨站漏洞(一)
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券