没有合适的资源?快使用搜索试试~ 我知道了~
积分管理系统java源码-xss-defense:xss防御
共52个文件
js:24个
html:16个
md:4个
需积分: 9 1 下载量 52 浏览量
2021-06-06
20:40:09
上传
评论
收藏 122KB ZIP 举报
温馨提示
积分管理系统java源码 XSS防御手册 1 引言 本文提供了一个简单的正向机制来防御:恰当地输出转义/编码后的数据。虽然有大量的XSS攻击方式,但是遵循一些简单的规则可以完全抵御这些严重攻击。本文不探讨XSS对技术、业务的影响,只说XSS可以导致攻击者能够获取到操作浏览器的做任何事情的能力。 都可以通过在服务端执行适当的验证和转义来规避。可以使用 一文中描述的子集规则来防御。 有关XSS相关的攻击方法,请参阅。在可以找到关于浏览器安全和各种浏览器的更多背景。 在阅读本文之前,对有个基本了解是非常有必要的。 1.1 积极的XSS防御模型 本文将HTML页面视为模板,模板中存在插槽(slots),允许开发人员在插槽中插入不可信数据。这些插槽覆盖了开发人员绝大多数放置不可信数据的位置。不允许在插槽外的其他位置放置不可信数据。这是一个白名单模式,只有在白名单之中的才是被允许的。 鉴于浏览器解析HTML的方式,不同类型的插槽具有稍微不同的安全规则。将不可信数据放入到插槽时,需要采取一定的措施来确保数据不会从该插槽中跳到允许执行代码的上下文中。从某种意义上,这种方法将HTML文档视为参数化的数据
资源推荐
资源详情
资源评论
收起资源包目录
xss-defense-master.zip (52个子文件)
xss-defense-master
README-DOM.md 24KB
README.md 29KB
think-xss
.eslintrc 24B
view
xss_index3.html 2KB
xss_index8.html 1015B
xss_index9.html 402B
xss_index2.html 2KB
xss_index5.html 806B
xss_index7.html 643B
xss_index1_1.html 1KB
xss_index6.html 412B
xss_index1.html 1004B
xss_index4.html 751B
production.js 169B
development.js 387B
www
static
js
js-xss.js 49KB
src
bootstrap
master.js 21B
worker.js 21B
logic
index.js 71B
model
index.js 49B
controller
base.js 73B
xss.js 3KB
config
middleware.js 583B
extend.js 257B
adapter.js 239B
config.production.js 95B
config.js 293B
adapter
logger.js 742B
session.js 699B
cache.js 519B
model.js 554B
view.js 5KB
vectors.txt 45KB
router.js 23B
vectors2.txt 54KB
doc
encodeForHTMLAttribute.html 3KB
encodeForJavaScript.html 3KB
index.html 957B
encodeForHTML.html 2KB
encodeForCSS.html 3KB
lib
js-xss.js 49KB
xss.vectors.txt 45KB
art-template.js 16KB
jquery.encoder.js 49KB
encodeForURL.html 1006B
readme.md 583B
test
index.js 184B
README.md 244B
nginx.conf 874B
pm2.json 263B
package.json 2KB
.gitignore 565B
共 52 条
- 1
资源评论
weixin_38516040
- 粉丝: 3
- 资源: 918
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于pygame实现的烟花代码
- mcu-printf关于51单片机使用printf函数进行串口调试的方法
- MySQL和数据表操作
- 微信小程序面试题.pdf
- 基于matlab实现电力系统仿真计算软件包,包括潮流计算,最优潮流计算等.rar
- 基于matlab实现电力系统各种故障波形仿真,单相接地故障,两相间短路,两相接地短路,三相短路等.rar
- 基于matlab实现电动汽车动力性,爬坡性,续驶里程等性能仿真.rar
- Python动态烟花代码.pdf
- 基于matlab实现串口发送接收数据 可配置端口,波特率等 发送可选择ASCII方式或HEX方式
- matlab基于BP神经网络手写字母识别(单一).zip代码9
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功