1. 攻擊手法
利用網站發佈Script,而且這些Script是其它使用者也會看的到,進而達到跨網站攻擊。
攻擊者通常會利用此手法來劫持其它使用者的sessions、或是重新導向到惡意網站。
2.
3. 如何防止XSS
a. 利用在Cookie內設定HttpOnly來減少系統發生XSS的可能性。
因為在Cookie內設定HttpOnly之後此Cookie就無法透過Javascipt去讀取。
skip to main |
skip to sidebar
標籤
- Android (31)
- Android軟體及新聞 (6)
- Direct Web Remoting (2)
- Eclipse (1)
- English (9)
- Facebook (8)
- Google App Engine (8)
- Java (15)
- Life (7)
- Others (3)
- Security (7)
- Tomcat (2)
網誌存檔
-
▼
2009
(28)
-
▼
11月
(21)
- Tomcat自動Reload Servlet
- VMware修改MAC Adress
- Tomcat上設定SSL雙向驗證
- Cross Site Scripting(OWASP A2)
- A phrasal Verbs
- 98年9-10月統一發票中獎號碼
- Unvalidated Redirects and Forwards(OWASP A8)
- Google App Engine(GAE) - 檔案上傳
- 可數名詞、不可數名詞(Countable, uncountable)
- 解決VMware與Hamachi無法共存的問題
- Google App Engine 實作
- Necessary & Suggestion
- Java keytool 基本指令介紹
- Direct Web Remoting(DWR)簡介
- Google App Engine(GAE) - 在GAE上使用Struts2
- Google App Engine(GAE) - 利用Remote api上傳大量資料到DataStore
- as...as的用法
- 現在完成式(Prsent Perfect)
- Google App Engine(GAE) - Eclipse plugin安裝步驟
- Android學習筆記 - Android相關網站
- Android學習筆記 - 建立AVD模擬器
-
▼
11月
(21)
追蹤者
沒有留言:
張貼留言