论文部分内容阅读
目前很多的Web应用程序为了提高用户体验都包含大量动态内容,从而给Web应用程序带来了安全隐患。而跨站脚本攻击(XSS)是目前安全漏洞中排在前列并引起广泛注意的安全隐患之一。本文主要分析跨站脚本攻击漏洞存在形式和攻击产成流程,并总结出XSS攻击的防范方法。
基于跨站脚本的网络漏洞攻击与防范
【摘 要】
:
目前很多的Web应用程序为了提高用户体验都包含大量动态内容,从而给Web应用程序带来了安全隐患。而跨站脚本攻击(XSS)是目前安全漏洞中排在前列并引起广泛注意的安全隐患之一。
【机 构】
:
中南大学信息科学与工程学院,中南大学信息物理工程学院
【出 处】
:
计算机系统应用
【发表日期】
:
2008年1期
其他文献
据物理学家组织网报道,美国宾夕法尼亚州立大学的科学家发明了一种既高度透明又具备优良导电性能的新材料,它或将带来廉价又高效的智能设备显示屏.目前应用于显示屏的透明导体中
通过分析现有触屏手机虚拟键盘的按键提取方法及拇指的生理活动特性,提出一种新的虚拟键盘按键提取方法。该方法结合提示框显示触摸点周围的按键信息,在首次点击错误的情况下
据英国工程师网报道,美国的研究人员开发出一种新的能浮在水上的轻质金属基复合材料,这种材料轻质耐热,有利于减少燃料的使用,有潜力用于打造永不沉没的船以及汽车行业.尽管
如何实现复杂的Internet环境下构件组装的服务质量最优,是网构软件开发面临的一个重要问题。提出了一种P2P环境下基于蚁群优化的构件组装方法,该方法基于一个由领域特征簇构
企业产品三维模型数据库的构建,是实现大规模定制设计和快速响应设计的基础。为了满足快速构建企业产品资源库的需求,提出了一种基于三维设计平台的企业零部件库参数化建模方
用图论的方法对最短路径问题进行数学描述,分析了单源最短路径Moore和Dijkstra两种算法对多处理机系统在图的搜索阶段的并行性差异;提出了Moore算法在多处理机系统中高效并行实
针对我国北方冬季供暖系统的特点及存在的不足,设计了基于嵌入式系统的ARM-Linux平台及模糊控制技术的室内智能温度控制系统。采用DS18B20及ZigBee无线组网技术完成了多点温
日前,全球首条600 k A铝电解槽在山东魏桥铝电有限公司通过了近十位行业顶级专家的审评.专家组一致认为,"NEUI600 k A级铝电解槽技术开发和产业化应用"项目有力地推动了铝行业
随着数据的大量增加,数据之间的结构异构和语义异构成为数据集成的重点与难点。本文利用Ontology语义集成上的优点,提出了一种基于Ontology的异构数据库的语义集成框架,并提出采
提出一种在Web上自动构造电子课本学习系统的方法。学习者通过遍历域本体库的本体概念图,指定主题层次。引导主题爬取Web文档,自动构造电子课本,在Web上学习就像在读一本书。