期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于JSP编码的网站前端页面XSS攻击防范分析

下载PDF
导出
摘要 随着互联网技术的发展,网站应用页面日益复杂和动态化,跨站脚本攻击(XSS)威胁用户隐私和数据安全,因此对XSS的防范工作尤为重要。首先,阐述了XSS的危害,深入分析了JSP编码方式导致XSS的技术原理,然后,在此基础上系统阐释了输出编码转换、JSTL标签、ESAPI编码接口、CSP策略等通过编码方式有效防止XSS的技术手段。
作者 刘广超
机构地区 大连理工大学城市学院学院
出处 《电脑编程技巧与维护》 2023年第11期26-28,共3页 Computer Programming Skills & Maintenance
关键词 JSP编码 网站前端 跨站脚本攻击 网络安全
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献2

二级参考文献10

  • 1DafyddStuttard.MarcusPinto著石华耀,傅志缸译.黑客攻防技术宝典.人民邮电出版社、2012.
  • 2A. WiegensteinM. Schumacher,X. Ji&et al.White paper on the cross site scripting threat[JI.Virtual Forge, version 1.2,2007.
  • 3OWASP .OWASP top-10 threats for web application security-2013[EB/OL].http://www.owasp.org.cn/owasp- project/download/m obile -top - I 0- 2013 - 2.
  • 4FreeBuf.XSS解决方案系列之二:知其所以然一浏览器是如是解码的[EB/OL].http://wwwfreebufcorn/articles/web/10121.html.
  • 5L. K. Shar,H. B. K. Tan.Defending against cross site scripting Attacks[JI.Computer,2012.45(3):55-62.
  • 6Malviya V K,Saurav S,Gupta A.On Security Issues in Web Applications through Cross Site Scripting (XSS) [CI.Software Engineering Conference (APSEC, 2013 20th Asia-Pacific IEEE),2013:583-588.
  • 7FreeBuf.XSS解决方案系列之三:例解过后,再回首您正在维护的产品.http://www.freebuf.com/articles/web/10307.html.
  • 8陈建青,张玉清.Web跨站脚本漏洞检测工具的设计与实现[J].计算机工程,2010,36(6):152-154. 被引量:18
  • 9匡蕾,刘进锋.MVC架构下的Servlet+JSP在电子商务网站开发中的研究[J].电脑知识与技术,2018,14(11X):265-267. 被引量:3
  • 10韩洪勇,朱珍珍,姚连达.基于JSP和Servlet的学生信息管理系统[J].科技风,2020(19):74-74. 被引量:5

共引文献3

电脑编程技巧与维护
2023年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部