跨站脚本最佳防御方式为什么?
来源传智教育2022年05月31日 15时25分37秒
针对跨站点脚本安全漏洞,可以通过以下几种方式予以解决。
1.使用经过审查的库和框架,如微软公司的反XSS库、OWASPESAPI编码模块、ApacheWicket等,这些库和框架更容易生成正确编码的输出,不允许出现这种漏洞或提供更容易避免这种漏洞的结构。
2.在不同组件之间传输数据时,了解数据应用的上下文环境及预期使用的编码。
3.了解软件不可信输入的所有潜在区域,包括参数、Cookie、从网络读取的任何内容、环境变量、反向DNS查找、查询结果、请求头、URL组件、电子邮件、文件、文件名、数据库等,尽量减少攻击面。
4.对输入进行验证,使用输入验证策略严格控制输入规范,拒绝不符合规范的所有输入,或者将其转换为符合规范的输入。