跨站脚本攻击技术的成因与防御

来源 :信息网络安全 | 被引量 : 0次 | 上传用户:sophia_yin104
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
<正>所渭跨站脚本(CSS:Cross-site scripting)攻击,是指某个web站点的访问者利用web服务器中的应用程序或代码的漏洞,而进行恶意上传的一段脚本代码。当信任此Web服务器的某终端访问用户/浏览者对此站点进行再次访问时,该用户的浏览器就会自动加载并执行先前用户恶意上传的脚本代码。从这个攻击过程中,可以看出,跨站脚本攻击是一种间接攻击技术(用户A通过Web服务器完成对用户B的攻击),但有时也可对网站进行直接攻击。为了避免与HTML语言中的CSS相混淆,我们通常称它为"XSS"。
其他文献
随着新课程改革的不断深入,小学数学的结构化教学理念开始被教师运用在平时的教学中。小学数学结构化教学对教师提出了更高的要求,需要教师在充分了解学生基本数学基础和能力
作为最古老的乐器之一的长笛,它的发展历史极为漫长,同时又充满了曲折。在对长笛发展历史进行回顾之前,本文首先对这种乐器的几个外围问题进行阐述。
根据受力特点,建立了机车过曲线时前转向架力学模型,导出了机车动力曲线通过的通用基本方程。指出通用基本方程必须与通用补充方程联位,方可正确进行机车动力曲线通过计算。
目的:研究人工栽培盐生肉苁蓉的化学成分。方法:采用各种色谱技术分离化学成分,根据理化性质和光谱数据鉴定其结构。结果:分离鉴定出7个化合物:β-谷甾醇(Ⅰ)、胡萝卜苷(Ⅱ)
冷战后非传统安全对国际安全、国家安全和人的安全的影响日益增加 ,而非传统安全问题的理论研究和解决机制尚未完善。面对本世纪头 2 0年中国崛起的“战略机遇期” ,中国应该
提高政府公信力是提高政府行政能力的重要内容,也是建设人民满意的服务性政府和法治政府的必然要求,在我国行政体制改革中具有非常重要的意义。该文着重分析政府公信力的缺失
宁安盆地是一个开始早期油气勘探的盆地,本文首次利用孢粉地球化学研究方法,对该盆地穆棱组的生油指标进行了研究和评价。通过孢粉分析资料的研究,得出穆棱组下部一至三段具
目的了解上海市机关事业单位工作人员的健康素养水平以及健康素养之间的内部关系,探索影响健康素养水平的因素以及健康素养与行为和疾病之间的关系,为下一步针对性健康管理和
本文较系统地讨论了随机过程的有用统计量之一——自相关函数和互相关函数的基本测量方法。着重分析基本原理和统计误差。
目前,互联网正在发生着巨大的变化,而网络媒体具有得天独厚的技术和盈利模式多元化的优势,所以盈利模式越来越多。网站不断推出新的特色服务进一步吸引了网民的关注。对网站