繁体 English 中英

如何防止潜在的XSS

[英]How to prevent potential XSS

原文 2012-06-01 04:15:26 4 1 php/ browser/ xss/ shared-libraries

我在阅读有关XSS的文章时发现，检查IP和用户代理是防止cookie窃取的好方法。 我在SO上进行了测试，发现SO在更改他们的IP或用户代理后不会注销用户，但是当我复制所有标头并使用另一个程序将其发送给SO时，它会将我发送出去。 当IP和用户代理不重要并且所有http标头都相同时，如何检测到某些不同？

1 个解决方案

例如，SE使用更多方式进行身份验证。 SE将令牌（如cookie）保存为子域上的脱机数据，并将其发送到服务器，以某种方式对数据进行验证。 相比之下，您会获得一个临时令牌，该临时令牌将发送到登录站点，您将登录。

希望对您有所帮助。

如何防止属性中的 XSS

[英]How to prevent XSS in attributes

如何防止搜索表单中的XSS？

[英]How to prevent XSS in search forms?

如何使用ZF2防止XSS？

[英]How to prevent XSS with ZF2?

如何防止我的网站中出现XSS？

[英]How to prevent XSS in my site?

如何通过URL防止XSS？

[英]How to prevent XSS via URL?

为什么这是XSS攻击，如何防止这种攻击？

[英]Why is this a XSS attack and how to prevent this?

如何使用 HTML/PHP 防止 XSS？

[英]How to prevent XSS with HTML/PHP?

PHP：如何完全防止 XSS 攻击？

[英]PHP: How to totally prevent XSS attacks?

如何使用％Zend Form防止XSS攻击

[英]How to prevent XSS attack with Zend Form using %

如何输出HTML但如何防止XSS攻击

[英]How to output HTML but prevent XSS attacks

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何防止属性中的 XSS 如何防止搜索表单中的XSS？如何使用ZF2防止XSS？如何防止我的网站中出现XSS？如何通过URL防止XSS？为什么这是XSS攻击，如何防止这种攻击？如何使用 HTML/PHP 防止 XSS？ PHP：如何完全防止 XSS 攻击？如何使用％Zend Form防止XSS攻击如何输出HTML但如何防止XSS攻击

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM