网络安全

• XSS 攻击
• • XSS 是什么
  • 如何防御 XSS

XSS 攻击

在写后端代码时，公司的自动检测对某个方法报了如下警告：

发现了潜在的 XSS。它可用于在客户端的浏览器中执行不需要的JavaScript

易受攻击的代码：

protected void doGet(HttpServletRequest req, HttpServletResponse resp)  {String input1 = req.getParameter("input1");......resp.getWriter().write(input1);
}

如何避免这种情况：

protected void doGet(HttpServletRequest req, HttpServletResponse resp) {String input1 = req.getParameter("input1");......resp.getWriter().write(Encode.forHtml(input1));
}

Encode.forHtml 方法就是对 html 的元素做转义，比如 < 转义为 < 等

一时兴起了解了一下 xss 的相关概念，防御 xss 攻击通常需要考虑 4 种情况： HTML、JavaScript、CSS（样式）和 URL

XSS 是什么

Xss 即（Cross Site Scripting）中文名称为：跨站脚本攻击。XSS的重点不在于跨站点，而在于脚本的执行

恶意代码未经过滤，与网站正常的代码混在一起；浏览器无法分辨哪些脚本是可信的，导致恶意脚本被执行。而由于直接在用户的终端执行，恶意代码能够直接获取用户的信息，或者利用这些信息冒充用户向网站发起攻击者定义的请求

XSS 有以下几种分类：

• 反射型：指的是攻击者在 url 的链接后面的参数中加入恶意攻击代码。当用户打开带有恶意代码的 URL 的时候，网站服务端将恶意代码从 URL 中取出，拼接在 html 中并且返回给浏览器端
• 存储型：主要是将恶意代码上传或存储到服务器中，下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码。上面的示例中，防御的就是储存型的 XSS

如何防御 XSS

我们可以从 XSS 攻击的两个过程中去防御：

1，攻击者提交恶意代码

• 对输入的内容诸如

2，浏览器执行恶意代码

• Cookie 的安全设置，HTTP-only Cookie: 禁止 JavaScript 读取某些敏感 Cookie，攻击者完成 XSS 注入后也无法窃取此 Cookie
• 开启 CSP 网页安全政策