跨站脚本攻击原理与防范

时间:2016-09-30 08:27:24
【文件属性】:

文件名称:跨站脚本攻击原理与防范

文件大小:366KB

文件格式:PDF

更新时间:2016-09-30 08:27:24

跨站脚本 攻击原理

跨站脚本攻击原理 1 . 1 静态网站和动态网站 现在的网站存在着两种类型, 静态网站和动态网站。 所谓“ 静态网站” , 是指网站的网页内容“ 固定不变” , 当用户浏览器通过互联网的H T T P 协议向网站Web 服务器请 求提供网页时, W e b 服务器仅仅是将原来设计好的静态 H T ML 文档传给浏览器; 而“ 动态网站” 包括固定内容和 动态内容, 能根据用户的需求和选择而进行动态的改变和响 应, 当用户浏览器收到一个动态页面时, 动态网站则动态 地确定如何向用户显示输出的内容。然而, 动态网站存在 着一种静态网站没有的威胁, 被称作“跨站脚本” ( C r os s s st e S e r i p t i n g , 简称x s s ) 。当动态产生的We b 页面显示 畸形的有效输人时, 跨站脚本攻击就有可能发生, 这允许


网友评论