TechTarget安全 > 百科词汇

cross-site scripting:跨站脚本

跨站脚本(cross-site scripting,XSS)是一种安全攻击,其中,攻击者在看上去来源可靠的链接中恶意嵌入译码。当有人点击链接,嵌入程序作为客户网络要求的一部分提交并且会在用户电脑上执行,一般来说会上攻击者盗取信息。

  动态回复包括用户输入数据在内的错误信息这种网络形式使得攻击者可能改变控制结构和/或页面的行为。攻击者用多种方式进行攻击,如通过在论坛信息或垃圾邮件信息链接中嵌入密码。攻击者可能用电邮诈骗假装可信来源。

  像其它网络攻击一样,如SQL injection,很多对跨站脚本(cross-site scripting, XSS)的指责都指向引起可能性的不安全应用。动态产生页面的网络服务器应用如果不能确认用户输入并确保产生的页面都正确编码了,他们会易受跨站脚本攻击。能造成跨站脚本的攻击有时候指得是跨站脚本漏洞。

  为了不受跨站脚本(cross-site scripting, XSS)的攻击,专家建议,网络应用应该包括适当的安全机制,且服务器应该理所当然地确证输入。

另见:应用安全(application security)、网络钓鱼(phishing

最近更新时间:2010-09-18 翻译:徐艳EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • XSS与XSSI区别何在?

    跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同?在本文中,专家Michael Cobb将就此进行详细探讨。

  • 全面解析跨站脚本攻击

    作为网站的业务管理者,在欣赏自己为客户提供的丰富业务和趣味性体验时,你是否曾经想过网站会成为攻击者攻击第三方的媒介,从而导致公信度大为受损呢?

  • 跨站脚本攻击深入解析:详解漏洞利用过程

    上篇我们详细介绍了当前Web应用所采取的安全措施,如同源策略、cookie安全模型以及Flash的安全模型;本文将介绍跨站脚本漏洞利用的过程,并对HTML注入进行深入分析……

  • Firefox 3.0.6版本修复危险漏洞

    Mozilla发布了很受欢迎的Firefox浏览器的最新版本,修复内存崩溃(memory corruption)错误和跨站脚本漏洞,这些漏洞可能被攻击者用于运行恶意代码……