针对XSS攻击的监控预警系统 |
| |
作者单位: | ;1.上海交通大学信息安全工程学院网络攻防实验室 |
| |
摘 要: | XSS,即跨站脚本攻击(Cross Site Script)是Web程序中最常见的漏洞之一,针对XSS攻击众多学者也提出了许多检测与防御方法。文中试着从一个新的角度,借助HTML5的一些新特性,提出一套纯前端脚本实现的在线预警系统,在可疑XSS攻击发生时能及时修复漏洞。在文章最后,还将该系统与HTML5自身的XSS解决方案CSP(Content Security Policy)进行对比,分析其优劣。
|
关 键 词: | XSS HTML5 客户端脚本 监控预警系统 |
Monitoring and warning system for XSS attacks |
| |
Abstract: | |
| |
Keywords: | |
|
|