千锋教育-做有情怀、有良心、有品质的职业教育机构

加关注领取全套视频

关注千锋学习站小程序
随时随地免费学习课程

北京(总部)

A - N

北京｜大连｜广州｜成都｜杭州｜长沙｜哈尔滨｜合肥｜贵阳｜南京｜济南

O - Z

上海｜深圳｜武汉｜郑州｜西安｜青岛｜重庆｜太原｜沈阳｜南昌

400-811-9990

首页 品质课程 教研师资 校企服务 技术干货行业资讯职场就业面试题问答库 关于千锋

当前位置：首页 > IT问答库 > 网络安全培训时间

IT技术 HTML5 JavaEE 全媒体 Python 云计算软件测试大数据 UI 网络安全

CSRF、XSS及XXE有什么区别和修复方式？

发布：网络安全培训 2022-03-18 15:34

网络安全培训时间分类问答库

推荐答案

　　CSRF、XSS及XXE有什么区别和修复方式？xSS是跨站脚本攻击，用户提交的数据中可以构造代码来执行，从而实现窃取用户信息等攻击。

　　修复方式：对字符实体进行转义、使用HTTPOnly来禁JavaScript读取Cookie值、输入时校验、浏览器与Web应用端采用相同的字符编码。

网络安全

　　CSRF是跨站请求伪造攻击，XSS是实现CSRF的诸多手段中的一种，是由于没有在关键操作

　　执行时进行是否由用户自愿发起的确认。

　　修复方式：筛选出需要防范CSRF的页面然后嵌入Token、再次输入密码、检验Referer。

　　XXE是XML外部实体注入攻击，XML中可以通过调用实体来请求本地或者远程内容，和远

　　程文件保护类似，会引发相关安全问题，例如敏感文件读取。

　　修复方式：XML解析库在调用时严格禁止对外部实体的解析。

上一篇正向代理和反向代理的区别？

下一篇拿到一个待检测的站，应该先做什么？

最新问答资讯

01 unity用什么编程语言?unity学习难度大吗

学习

18583 人关注

02 python容易学吗?学好python有什么好处?

学习

17952 人关注

03 html是什么语言?html学习难吗?

学习

17625 人关注

04 c语言难学吗?c语言学好要多久?

语言

17296 人关注

05 ui设计主要学什么内容?自学ui设计难度大吗?

17124 人关注

06 学好平面设计要多久?报速成班靠谱吗?

平面

16801 人关注

技术干货

更多 >

linux环境搭建的命令？ linux查看显卡命令？ linux能用到的命令？ linux音乐播放命令？ linux怎么打包命令？循环执行linux命令？ linux从界面到命令行？ linux命令相关书籍？ linux美化命令界面？ linux复制命令行窗口？

相关问题

拿到一个待检测的站，应该先做什么？

拿到一个待检测的站，应该先做什么？信息收集1、获取域名的whois...

CSRF、XSS及XXE有什么区别和修复方式？

　　CSRF、XSS及XXE有什么区别和修复方式？xSS是跨站脚本攻击，...

正向代理和反向代理的区别？

　　正向代理和反向代理的区别？正向代理，当客户端无法访问外部...

为什么说网络安全最大挑战是缺乏人才?

早在2016年，我们的习近平总书记就提出了：“网络空间的竞争，归...

了解网络安全解决方案未来的发展方向

在网络设备和网络应用市场蓬勃发展的带动下，网络安全市场也迎来...

了解网络安全的市场规模

随着互联网的快速发展，网络安全问题也愈加备受关注，对于网络安...

测一测
你知道多少IT梗

- 千锋学习资源站 -

免费全套视频教程大厂笔试真题题库企业实战项目源码行业前瞻发展趋势

Hello ~

限时学习福利
一键扫码领取

申请线下免费试学

提交领取