模范爸爸|「干货满满」1.5w字初中级前端面试复习总结( 六 )
文章图片
存储型 XSS存储型 XSS 也叫“持久型XSS” , 会把用户输入的数据存储在服务端 , 这种XSS具有很强的稳定性 。
案例:
比如攻击者在一篇博客下留言 , 留言包含恶意代码 , 提交到服务端后被存储到数据库 。 所有访问该博客的用户 , 在加载出这条留言时 , 会在他们的浏览器中执行这段恶意的代码 。
DOM 型 XSSDOM 型 XSS 是一种特殊的反射型 XSS , 它也是非持久型 XSS 。 相比于反射型 XSS , 它不需要经过服务端 , 而是改变页面 DOM 来达到攻击 。 同样 , 这种攻击方式也需要诱导用户点击 。
案例:
目标页面:
hello
恶意代码链接:
;srcipt src="http://kandian.youth.cn/index/xss.js">
防御手段
- 参数验证 , 不符合要求的数据不要存入数据库
- 对特殊字符转义 , 如"<"、">"、"/"、"">
文章图片
攻击者伪装该网站链接并诱导用户进行点击 , 用户恰好访问过 blog.com , 与该网站的 cookie 身份验证信息还未过期 。 这时进入攻击者的网站 , img 发起请求 , 请求里携带上cookie , 成功删除博文 。 但是对于用户是无感知的 , 当用户返回到博客时会发现博文不见了 , 而这个请求是属于合法请求 , 因为攻击者借用受害者的身份信息进行操作 。
防御手段- 设置 Cookie 的 SameSite
- 服务端验证 Refer 字段 , Refer 是请求源网址 , 对于不合法的 Refer 拒绝请求
- 添加 token , 让链接变得不可预测 , 攻击者无法构造一个完整的 URL 实施 CSRF 攻击
- 添加验证码 , 强制用户必须与应用交互 , 但会降低用户体验 , 只能作为辅助手段
防御手段- frame busting , 通常可以写一段JavaScript , 以禁止 iframe 的嵌套 。
if (top.location != location) {top.location = self.location}
- 添加 HTTP 头 X-Frame-Options
- 《JavaScript高级程序设计(第3版)》
- 《你不知道的JavaScript(上卷)》
- 《JavaScript设计模式与开发实践》
- 《白帽子讲Web安全》
- ES6 入门教程
- Vue.js 技术揭秘
- 前端模块化详解(完整版)
- HTML规范 - 解析HTML文档
- 浏览器层合成与页面渲染优化
- 10种跨域解决方案(附终极大招)
- MDN - HTTP访问控制(CORS)
- HTML规范 - 事件循环
- MDN - 深入:微任务与Javascript运行时环境
- 深入解析你不知道的 EventLoop 和浏览器渲染、帧动画、空闲回调(动图演示)
- Tasks, microtasks, queues and schedules
- 牛皮了 , 头一次见有大佬把TCP三次握手四次挥手解释的这么明白
- 你连 HTTPS 原理都不懂 , 还讲“中间人攻击”?
- 进阶 · 那些你必须搞懂的网络基础
喜欢的朋友点一下关注 点关注不迷路
- 小机灵鬼|干货速来!透彻剖析微服务架构设计模式,深入开发Java有奇效
- 钱江晚报|小学生给天上的爸爸写信:我为有这样的爸爸感到自豪,如果你在该有多好啊
- 美容|蒋依依分享护肤干货,网友纷纷不理解:20岁不到就要抗衰老了?
- 跳空缺口|干货:A股经典缺口理论,看懂炒股事半功倍!
- 宝宝红屁股咋办?爱得利高能干货来支招~
- 向太否认郭碧婷已生女|捕风捉影!向太否认郭碧婷已生女 郭碧婷爸爸美食招待向佐
- 掌握珍爱APP里的脱单干货,你也可以成为平平无奇的恋爱小天才
- 郭碧婷爸爸美食招待向佐|郭碧婷爸爸美食招待向佐 郭碧婷和向佐领证了吗?
- 郭碧婷爸爸美食招待向佐|给半子!郭碧婷爸爸美食招待向佐心情大好 翁婿感情十分融洽
- 女孩|宠物狗咬伤小女孩,达成调解协议后,狗却被女孩爸爸摔死