廊坊香河品牌论网络公司主要业务有香河网站建设、三河网站制作、大厂网页设计、网络推广!!

Web应用程序的安全性分析

2018-12-05

实际上,该地址将有很多事情你可以作为礼物,肯定会做这样的事是个好主意:


我们将继续在整个系列中寻求更好的解决方案,但不要犹豫,释放你刚刚拥有的。

好吧,让我们系好安全带又有快速骑。

当我问了很多开发商,这是最重要的标志,你认为呢?他们大多回答和LT,形式gt;标签的东西,因为它是廊坊网站建设的方式和它的用户可以做任何事情。

作为一个安全方面的关注,LT;形式gt;标签是“一个”标签;因此,所有需要处理的安全问题都与这个元素讨论最多;稍后我们将讨论各种方法来解决这些问题。

1。跨站点脚本

德与# 39是众所周知的;事实上的黑客使用JavaScript。让我们看看它是如何工作的。考虑这样一种形式:


好了,现在有一个用户输入自己的名字,Prady,和审查进入这个领域:

你需要查看在特定用户显示在您的网站上。你想给Prady的评论。这是什么?他得到了来自不同用户的cookies。

2。以虚假的形式提交


现在,在形式上,有人可以很容易地计划虚假形式提交。有人这样可以做任何他\/她选择。

在一个短时间的评论,你的网站就会铺天盖地。

修理问题

让我们思考解决XSS攻击的谈话。我们可以显示允许<;script>;标签使用正则表达式控制器中保存新的评论。大多数的框架和CMS为你做它,照顾了代码的重用性和可维护性这一问题。

现在来伪造文件。这里我们可以在一个隐藏字段表单中包含一个加密的表单,并存储在服务器的同一位置,当用户提交表单时,我们可以将GET请求与服务器存储相匹配,以交叉检查表单本身的有效性。

这些只是一些修正,其中大部分照顾自己喜欢的浏览器,不只是因为XSS的存在,允许跨域Ajax请求。所以脚本不会在现代浏览器中正常工作。

联系我们
CONTACT US

电话:17326913295

扣扣:1042551829

邮箱:1042551829@qq.com

地址:廊坊香河新华大街兴业家园

'); })();