摘要:安全漏洞漏洞是通過(guò)帶入的��,這種帶入主要是前端解析中的參數(shù)��,并對(duì)數(shù)參數(shù)執(zhí)行了或者或者操作���。安全漏洞是通過(guò)仿造客戶端的請(qǐng)求獲取信息的��,對(duì)于的請(qǐng)求��,客戶端確實(shí)可以仿造����,但是因?yàn)閷?duì)于的請(qǐng)求,有同源策略限制�,已經(jīng)做了域名過(guò)濾,所以一般不會(huì)有問(wèn)題��。
xss安全漏洞
XSS漏洞是通過(guò)URL帶入的���,這種帶入主要是前端解析url中的參數(shù)�����,并對(duì)數(shù)參數(shù)執(zhí)行了innerHTML或者h(yuǎn)tml或者append操作����。在將參數(shù)html()或者append()到html文件中時(shí)��,會(huì)執(zhí)行其中的js代碼�����,被錯(cuò)誤用戶獲取到cookie等信息。
原始鏈接:
https://xx.xxx.com/index.html?nick=aa
被xss注入之后的鏈接:
https://xx.xxx.com/index.html?nick=qqqa/gi;
// 去除包含<>內(nèi)容的����,防止xss漏洞
var filterValue = str.replace(/<.*?>/g,"");
// 去除<開頭類型的xss漏洞
filterValue = str.replace(/<+.*$/g,"");
if(regExp && !regExp.test(filterValue)){
filterValue = "";
}
return filterValue;
}
修復(fù)方式:
對(duì)URL中的參數(shù)包含<>標(biāo)簽的內(nèi)容進(jìn)行過(guò)濾,防止任何js代碼執(zhí)行的可能性�����。同時(shí)可以對(duì)帶有url的參數(shù)(比如用戶的頭像圖片鏈接)進(jìn)行域名限制��,通過(guò)域名限制可以不需要再過(guò)濾類型���,只需要限制域名,因?yàn)檫@里用戶有可能輸入了一些可以下載內(nèi)容的URL��,讓用戶下載一些并不需要的東西��,此時(shí)過(guò)濾域名最安全���。
csrf安全漏洞
csrf是通過(guò)仿造客戶端的請(qǐng)求獲取信息的����,對(duì)于jsonp的請(qǐng)求�,客戶端確實(shí)可以仿造�,但是因?yàn)閷?duì)于ajax的請(qǐng)求�,有同源策略限制,已經(jīng)做了域名過(guò)濾����,所以一般不會(huì)有問(wèn)題。
修復(fù)方案:
客戶端帶一個(gè)特定標(biāo)識(shí)到服務(wù)端����,比如token,服務(wù)端檢查token
服務(wù)端判斷refer��,對(duì)refer的域名進(jìn)行過(guò)濾和攔截
refer指向原則:
在a.html里面發(fā)送了ab.json請(qǐng)求���,則服務(wù)端拿到的refer地址是a.html的地址��,即當(dāng)前頁(yè)面的html地址
直接在瀏覽器里面輸入該地址(html或者json)�����,則refer為空
從上個(gè)頁(yè)面a.html跳轉(zhuǎn)到b.html��,則b.html的refer地址為a.html
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/107119.html
