会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
孤独的理想追求者
技术翻译,好文转载,电影评论,原创文章
博客园
首页
新随笔
联系
订阅
管理
2010年1月30日
ASP.NET开发实践系列课程之跨站脚本(XSS)的攻防
摘要: 跨站脚本(XSS)概述跨站脚本Cross-site scripting是最为流行的web安全漏洞之一恶意攻击者往web页面插入恶意html代码,当用户浏览该页时,嵌入其中web里面的html代码回被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动攻击,因为其被动且不好利用,所以许多人常忽略其危害性。原因过度相信客户端数据过分相信动态web技术的安全能力服务器端的安全设置不足用户过于信任网站上的...
阅读全文
posted @ 2010-01-30 15:09 IT Person
阅读(414)
评论(0)
推荐(0)
编辑