簡體 English 中英

如何防止潛在的XSS

[英]How to prevent potential XSS

原文 2012-06-01 04:15:26 8 1 php/ browser/ xss/ shared-libraries

我在閱讀有關XSS的文章時發現，檢查IP和用戶代理是防止cookie竊取的好方法。 我在SO上進行了測試，發現SO在更改他們的IP或用戶代理后不會注銷用戶，但是當我復制所有標頭並使用另一個程序將其發送給SO時，它會將我發送出去。 當IP和用戶代理不重要並且所有http標頭都相同時，如何檢測到某些不同？

1 個解決方案

例如，SE使用更多方式進行身份驗證。 SE將令牌（如cookie）保存為子域上的脫機數據，並將其發送到服務器，以某種方式對數據進行驗證。 相比之下，您會獲得一個臨時令牌，該臨時令牌將發送到登錄站點，您將登錄。

希望對您有所幫助。

如何防止屬性中的 XSS

[英]How to prevent XSS in attributes

如何防止搜索表單中的XSS？

[英]How to prevent XSS in search forms?

如何使用ZF2防止XSS？

[英]How to prevent XSS with ZF2?

如何防止我的網站中出現XSS？

[英]How to prevent XSS in my site?

如何通過URL防止XSS？

[英]How to prevent XSS via URL?

為什么這是XSS攻擊，如何防止這種攻擊？

[英]Why is this a XSS attack and how to prevent this?

如何使用 HTML/PHP 防止 XSS？

[英]How to prevent XSS with HTML/PHP?

PHP：如何完全防止 XSS 攻擊？

[英]PHP: How to totally prevent XSS attacks?

如何使用％Zend Form防止XSS攻擊

[英]How to prevent XSS attack with Zend Form using %

如何輸出HTML但如何防止XSS攻擊

[英]How to output HTML but prevent XSS attacks

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何防止屬性中的 XSS 如何防止搜索表單中的XSS？如何使用ZF2防止XSS？如何防止我的網站中出現XSS？如何通過URL防止XSS？為什么這是XSS攻擊，如何防止這種攻擊？如何使用 HTML/PHP 防止 XSS？ PHP：如何完全防止 XSS 攻擊？如何使用％Zend Form防止XSS攻擊如何輸出HTML但如何防止XSS攻擊

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM