伴老

 【解决思路】 1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上，(rarp同样存在欺骗的问题)，理想的关系应该建立在IP+MAC基础上。 2、设置静态的MAC-->IP对应表，不要让主机刷新你设定好的转换表。 3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。 4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服

    ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。     ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存

先停止访问吧，慢慢找原因 iframe{v:expression(this.src="/about:blank",this.outerHTML=);}  如果站点本身仍需要使用自己的iframe，那么 iframe{v:expression(this.src="/about:blank",this.outerHTML=);} #myiframe{v:e-xpression() !i

 原作者charlee、原始链接http://tech.idv2.com/2006/08/30/xss-faq/以及本声明。 该文章简单地介绍了XSS的基础知识及其危害和预防方法。Web开发人员的必读。译自 http://www.cgisecurity.com/articles/xss-faq.shtml。简介 什么是跨站脚本攻击？ XSS和CSS是什么意思？ 跨站脚本攻击有什么危害？