XSS는 세 가지 범주로 나뉩니다.
반영된 XSS(비영구) 요청 시 XSS 코드가 URL에 나타나고 서버가 구문 분석하고 응답합니다. XSS 코드로 응답 내용과 함께 브라우저로 다시 전송되고 마지막으로 브라우저는 XSS 코드를 구문 분석하고 실행합니다. 이 프로세스는 반사와 유사하므로 반사형 XSS라고 합니다.
저장된 XSS(영구) 저장된 XSS와 반영된 XSS의 유일한 차이점은 제출된 코드가 서버측(데이터베이스, 메모리, 파일 시스템 등)에 저장되므로 제출할 필요가 없다는 것입니다. 다음에 대상 페이지 XSS 코드를 요청할 때 다시 한 번.
DOM XSS(클라이언트) DOM XSS, 반영된 XSS 및 저장된 XSS의 차이점은 DOM XSS의 코드는 서버의 참여를 요구하지 않으며 XSS를 트리거하는 것은 브라우저 측의 DOM 구문 분석에 의존합니다. 전적으로 클라이언트의 문제입니다.
XSS 방어 조치:
필터 이스케이프 입력 및 출력
문자열이 사용자 입력과 관련이 없다고 판단되지 않는 한 eval, new Function 및 기타 방법을 사용하여 문자열을 실행하지 마세요.
사용 쿠키의 httpOnly 속성과 이 속성의 쿠키 필드는 js에서 읽고 쓸 수 없습니다
innerHTML 및 document.write를 사용할 때 사용자가 데이터를 입력하면 객체 필터링 및 변환을 위해서는 주요 문자가 필요합니다. Yi
추천 튜토리얼: 웹 서버 보안
위 내용은 XSS 분류 및 방어 조치의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
Dreamweaver Mac版
시각적 웹 개발 도구
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
