文章导读 1、解析XSS漏洞 2、XSS利用 3、如何防范XSS

　　如何防范XSS攻击?

　　1、在WEB浏览器上禁用javascript脚本

　　2、开发者要仔细审核代码，对提交输入数据进行有效检查，如"<"和">"，可以把"<"，">"转换为<，>

　　注意：由于XSS漏洞可被利用的多样性，程序员自己要明白具体需要过滤的字符，这主要依赖于所开发程序的作用，建议过滤掉所有元字符，包括"="。

　　对受害者来说不要访问包含<script>字符的连接，通常正规可信的URL不会包括任何脚本元素。

      补充：现已存在利用XSS漏洞挂马现象，用户及网站管理员需警惕。

 

      IT专家网原创文章，未经许可，严禁转载！

第1页：解析XSS漏洞

第2页：XSS利用

第3页：如何防范XSS

 

共3页。 9 1 2 3

查看原文：http://security.ctocio.com.cn/tips/217/8216717_2.shtml

学习了，XSS已经成为安全焦点！！！