检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:孙宇成 尹航[1] SUN Yu-cheng;YIN Hang(School of Software,University of Science and Technology Liaoning,Anshan 114052,China)
出 处:《电脑知识与技术》2020年第12期88-89,92,共3页Computer Knowledge and Technology
基 金:2019年辽宁科技大学国家级大学生创新创业训练计划项目(项目编号:201910146065);2018年辽宁科技大学校级教学改革项目“基于项目驱动的翻转课堂在网络管理课程教学中的应用研究”。
摘 要:XSS是一种在Web应用中的计算机安全漏洞,它能让Haker将代码植入到其他用户使用的页面中.虽然XSS漏洞本身的机制比较简单,但由于当今B/S结构的高度发展,网站需要实现的需求越来越多样化,复杂的逻辑关系导致了XSS屡禁不止.文中从Haker和Web开发者的角度对XSS攻击进行分析,旨在为XSS的防治提供一个良好的解决方案.XSS is a computer security vulnerability in Web applications that allows Haker to embed code into pages used by other users.Due to the high development of B/S today,the needs of Website need to be realized are more and more diversified,and the complex logic relationship leads to the repeated prohibition of XSS,although the mechanism of XSS vulnerability itself is relatively simple.The paper analyses XSS attacks from the perspective of Haker and Web developers,aiming to provide a good solution for XSS prevention.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.195
