反射型:發出請求時,xss**出現在url中,作為輸入提交到伺服器端,服務端解析後響應,xss**隨響應內容一起傳回給瀏覽器,最後瀏覽器解析執行xss**。這個過程像一次反射,故叫反射型xss。儲存型:儲存型xss和反射型xss的差別在於,提交**會儲存在伺服器端(資料庫、記憶體、檔案系統等),下次請求目標頁面時不同再提交xss**。
編碼:對使用者輸入的資料進行html entity編碼過濾:移除使用者上傳的dom屬性,上傳的style節點,script節點,iframe節點等
校正:避免直接對html entity解碼,使用dom parse轉換,校正不配對的dom標籤
4-1.對使用者輸入的內容進行html entity編碼4-2.js實現ajax前後臺資料互動,dom parse解析校正
4-3.對標籤進行過濾
AJAX學習筆記(慕課網)
一 建立xhr物件 xhr物件支援ie6以上 五 例子 六 json 1.json解析和校驗 json解析 var josnobj json.parse josondata alert jsonobj.staff 0 name 2.json校驗 jsonlint 七 jquery中的ajax 八 跨...
Springboot 慕課網筆記
autoweird對應三個 component service entity entity對應資料庫 service對應事務 資料庫的事務等等 有點類似try 中間一行 出問題就會全部出錯 裡面的函式前面要加 transactional 什麼都沒有了用 component aop 切片 登入啊 新建...
CSS定位(慕課網學習筆記)
定位模型 static自然模型 relative相對定位模型 absolute絕對定位模型 fixed固定定位模型 sticky磁鐵定位模型 作用使元素定位於 常規 自然流 中 塊 行垂直排列下去,行內水平從左到右 特點1 忽略top,bottom,left,right或者z index宣告 2 兩...