Cooking Java
2009年11月25日 星期三
Cross Site Scripting(OWASP A2)
1. 攻擊手法
利用網站發佈Script,而且這些Script是其它使用者也會看的到,進而達到跨網站攻擊。
攻擊者通常會利用此手法來劫持其它使用者的sessions、或是重新導向到惡意網站。
2.
3. 如何防止XSS
a. 利用在Cookie內設定HttpOnly來減少系統發生XSS的可能性。
因為在Cookie內設定HttpOnly之後此Cookie就無法透過Javascipt去讀取。
沒有留言:
張貼留言
‹
›
首頁
查看網路版
沒有留言:
張貼留言