DjangoXSS攻擊
一、什麼是XSS攻擊
XSS即跨站指令碼攻擊,XSS是一種經常出現在web應用中的電腦保安漏洞,它允許惡意web使用者將程式碼植入到提供給其它使用者使用的頁面中。 xss攻擊允許使用者注入客戶端指令碼到其他使用者的伺服器上。通常通過儲存惡意指令碼到資料庫,其他使用者通過資料庫獲取惡意指令碼,並在瀏覽器上呈現;或是使使用者點選會引起攻擊者javascirpt指令碼在使用者客戶端的連線來達到目的。但是xss攻擊可能發生在任意不可信的資料來源頭,例如cookie和web service。無論何時,只要資料在頁面內沒有充分地消毒(sanitized),就可能發生xss攻擊。
二、防止XSS攻擊的兩種方式
1、對單一變數進行轉義過濾。可以使用escape過濾器,無需轉義時使用safe過濾器
PS: 把使用者輸入的資料以安全的形式顯示,那隻能是在頁面上顯示字串。
django框架中給資料標記安全方式顯示(但這種操作是不安全的!):
– 模版頁面上對拿到的資料後寫上safe. —-> {{XXXX|safe}}
– 在後臺匯入模組:from django.utils.safestring import mark_safe
把要傳給頁面的字串做安全處理 —-> s = mark_safe(s)
本文轉自 kesungang 51CTO部落格,原文連結:http://blog.51cto.com/sgk2011/2069048,如需轉載請自行聯絡原作者
相關文章
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- Dos攻擊
- 攻擊性
- CSRF攻擊
- CSRF 攻擊
- 口令攻擊
- iconv 攻擊
- DDos攻擊
- 模板攻擊
- 如何有效防禦DDoS攻擊和CC攻擊?
- 攻擊面管理預防網路攻擊原理?
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- XSS攻擊和CSRF攻擊有什麼區別?
- 攻擊JavaWeb應用[4]-SQL隱碼攻擊[2]JavaWebSQL
- 攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]JavaWebSQL
- DHDiscover反射攻擊:可將攻擊放大近200倍反射
- 什麼是重放攻擊與中間人攻擊?
- 什麼是SSRF攻擊?如何防禦SSRF攻擊?
- CC攻擊和DD攻擊的區別在哪裡
- 什麼是XSS攻擊?其攻擊原理有哪些?
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 什麼是CSRF攻擊?如何防禦CSRF攻擊?
- CC攻擊:CC攻擊的原理便是攻擊者控制某些主機不停地發許
- 網路攻擊
- 前端攻擊手段前端
- Mongodb注入攻擊MongoDB
- Windows 核心攻擊Windows
- XSSI攻擊利用
- web攻擊方式Web
- 大型攻擊數量創紀錄重複攻擊激增
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- DDoS攻擊是什麼?其攻擊現象有哪些?
- DDoS攻擊與CC攻擊的區別是什麼?
- CC攻擊的危害有哪些?如何防範CC攻擊?
- DDoS攻擊是什麼?是如何進行攻擊的?
- 再現在野0day攻擊--BITTER APT攻擊事件APT事件
- 隱秘的攻擊形式:無檔案攻擊型別分析型別
- React 防注入攻擊 XSS攻擊 (放心大膽的用吧)React