了解XSS的定义
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
理解XSS的攻击方式
1、反射型:
发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫作反射型XSS。
2、存储型:
存储型XSS和发射型XSS的差别在于提交的代码会存储在服务器端(数据库,内存或文件系统等),下次请求目标页面时不用再提交XSS代码。
掌握XSS的防御措施
1、编码:
对用户输入的数据进行HTML entity编码。
2、过滤:
移除用户上传的DOM属性,如onerror等;移除用户上传的style节点、script节点、iframe节点等。
3、校正:
避免直接对HTML entity解码;使用DOM Parse转换,校正不配对的DOM标签。