DjangoXSS攻擊
一、什麼是XSS攻擊
XSS即跨站指令碼攻擊,XSS是一種經常出現在web應用中的電腦保安漏洞,它允許惡意web使用者將程式碼植入到提供給其它使用者使用的頁面中。 xss攻擊允許使用者注入客戶端指令碼到其他使用者的伺服器上。通常通過儲存惡意指令碼到資料庫,其他使用者通過資料庫獲取惡意指令碼,並在瀏覽器上呈現;或是使使用者點選會引起攻擊者javascirpt指令碼在使用者客戶端的連線來達到目的。但是xss攻擊可能發生在任意不可信的資料來源頭,例如cookie和web service。無論何時,只要資料在頁面內沒有充分地消毒(sanitized),就可能發生xss攻擊。
二、防止XSS攻擊的兩種方式
1、對單一變數進行轉義過濾。可以使用escape過濾器,無需轉義時使用safe過濾器
PS: 把使用者輸入的資料以安全的形式顯示,那隻能是在頁面上顯示字串。
django框架中給資料標記安全方式顯示(但這種操作是不安全的!):
– 模版頁面上對拿到的資料後寫上safe. —-> {{XXXX|safe}}
– 在後臺匯入模組:from django.utils.safestring import mark_safe
把要傳給頁面的字串做安全處理 —-> s = mark_safe(s)
本文轉自 kesungang 51CTO部落格,原文連結:http://blog.51cto.com/sgk2011/2069048,如需轉載請自行聯絡原作者
相關文章
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 淺談DDOS攻擊攻擊與防禦
- APT攻擊APT
- 攻擊性
- CSRF攻擊
- 口令攻擊
- CSRF 攻擊
- 攻擊面管理預防網路攻擊原理?
- 分散式拒絕服務攻擊 DDoS攻擊分散式
- SQL隱碼攻擊式攻擊掃描器SQL
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- 攻擊JavaWeb應用[3]-SQL隱碼攻擊[1]JavaWebSQL
- 攻擊JavaWeb應用[4]-SQL隱碼攻擊[2]JavaWebSQL
- CC攻擊和DD攻擊的區別在哪裡
- Windows 核心攻擊Windows
- Mongodb注入攻擊MongoDB
- 網路攻擊
- web攻擊方式Web
- sql注入攻擊SQL
- SQL 注入攻擊SQL
- 前端攻擊手段前端
- CC攻擊:CC攻擊的原理便是攻擊者控制某些主機不停地發許
- DDoS攻擊與CC攻擊的區別是什麼?
- 再現在野0day攻擊--BITTER APT攻擊事件APT事件
- DHDiscover反射攻擊:可將攻擊放大近200倍反射
- 什麼是XSS攻擊?其攻擊原理有哪些?
- XSS攻擊和CSRF攻擊有什麼區別?
- 六個建議防止SQL隱碼攻擊式攻擊SQL
- 隱秘的攻擊形式:無檔案攻擊型別分析型別
- 加密你的資料並使其免受攻擊者的攻擊加密
- 網站被劫持攻擊以及流量攻擊如何解決網站
- WEB三大攻擊之—SQL隱碼攻擊與防護WebSQL
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 【網路安全分享】APT攻擊常用的4種攻擊手段!APT
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- ASP上兩個防止SQL隱碼攻擊式攻擊FunctionSQLFunction