作者:任航; 张保稳xsshtml5客户端脚本监控预警系统
摘要:XSS , 即跨站脚本攻击(Cross Site Script) 是Wei)程序中最常见的漏洞之一,针对XSS攻击众多学者也提出了许多检测与防御方法.文中试着从一个新的角度,借助H TML5 的一些新特性,提出一套纯前端脚本实现的在线预警系统,在可疑XSS 攻击发生时能及时修复漏洞.在文章最后,还将该系统与HTML5 自身的XSS 解决方案CSP (Content Security Policy) 进行对比,分析其优劣.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社