跨站攻击的解决方法

来源：互联网发布：c:foreach标签循环数组编辑：程序博客网时间：2024/06/01 17:21

转至元数据起始

方法一:

对输入参数进行校验,<>等特殊字符不允许输入.

方法二:

对输入参数输出在页面前就使用以下标签进行转义特殊字符:

ATG 标签库:

?
<dsp:valueofparam="boldCode"valueishtml="true"/>

JSTL 标签库:

?
<c:outvalue="${boldCode}"escapeXml="false"/>;

Struts 标签库:

?
<s:propertyvalue="html"escape="false"/>

commons-lang:

?
StringEscapeUtils.escapeHtml("<script>aaaa</script>");

方法三:

在Nginx上加入以下代码:

?
set $block_common_exploits 0;
if ($query_string ~ "(<|<).*script.*(>|>)") {
 
   set$block_common_exploits1;
 
}
if ($query_string ~ "href=") {
 
   set$block_common_exploits1;
 
}
if ($block_common_exploits = 1) {
 
   return403;
 
}

方法四:

在web容器中写个Filter.

0 0

跨站攻击的解决方法
跨站攻击的解决方法
xss跨站攻击解决方法
DDOS攻击的解决方法
MS-4011Exploit漏洞攻击的解决方法
ARP攻击的原理与解决方法
ARP攻击的原理，现象，和解决方法
网站被CC攻击的解决方法
网站攻击类型跨站攻击的解决方案
$_SERVER[’PHP_SELF’]的跨站脚本攻击
XSS跨站攻击的有关知识
Java xss攻击(跨站脚本攻击)
ARP攻击解决方法
XSS攻击解决方法
xss攻击与解决方法！
host头攻击解决方法
常见攻击和解决方法
10种对于分布式拒绝服务攻击的应急解决方法
SpringMVC与iReport(JasperReports) 5.6整合开发实例
获得某个文件夹下的符合正则表达式的文件地址
10 种机器学习算法的要点（附 Python 和 R 代码）
cordova插件中exec()总是返回error的原因
Xcode7 真机调试遇到 no identity found 如何解决
跨站攻击的解决方法
Android中的“再按一次返回键退出程序”实现
spring和hibernate整合开发web项目的创建及所需的jar包的添加
【Codeforces Round 326 (Div 2)A】【贪心】Duff and Meat 屯肉前溯花费最低
python常见模块命令(os/sys/platform)
Android Call requires API level 11 (current min is 8)的解决方案
ubuntu清理系统垃圾与备份,已经常用命令
10.1 图标、鼠标指针、字符串和自定义资源
ALV GRID 使用过滤器(FILTER)的方法