登录
注册
node.js 学习社区

博客 | xss

  • 我们常说的网络安全其实应该包括以下三方面的安全: 1、机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马。 2、完整性,比如数据的完整,举个例子,康熙传位十四子,被当时四阿哥篡改遗诏:传位于四子,当然这是传说,常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。 3、可用性,比如我们的网络服务是否可用,常用的攻击方式是dos和ddos,拒绝服务和分布式拒绝服务攻击。 本文主要讲述
    2014-12-09 11:52 李悦 0 回复 2148 浏览
  • 经过几天紧张地撸代码,新版本的xss模块已重构完毕,可定制性比旧版本更强,代码结构也更清晰。(本站也使用xss模块来对帖子内容和评论进行过滤,欢迎拍砖) xss是一个用于对用户输入的内容进行过滤,以避免遭受XSS攻击的模块(什么是XSS攻击?)。只要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、格式控制相关的HTML的场景,xss模块通过白名单来控制允许的标签及相关的标签属性,
    xss
    2014-12-01 10:50 赵默 0 回复 2533 浏览