XSS漏洞
漏洞案例
CSRF是指跨站请求伪造(Cross-site request forgery)
编码建议
【必须】部署CSRF防御机制 对于可重放的敏感操作请求,需部署CSRF防御机制,参考如下两种CSRF防御方式: 设置CSRF Token 服务端给合法的客户颁发CSRF Token,客户端在发送请求时携带该token供服务端校验,服务端拒绝token验证不通过的请求。以此来防止第三方构造合法的恶意操作链接。Token的作用域可以是Request级或者Session级。 CSRF Token应具备随机性,保证其不可预测和枚举。另外由于浏览器会自动对表单所访问的域名添加相应的cookie信息,所以CSRF Token不应该通过Cookie传输。 校验Referer头 通过检查HTTP请求的Referer字段是否属于本站域名,非本站域名的请求进行拒绝。 这种校验方式需要注意两点: 1.要需要处理Referer为空的情况,当Referer为空则拒绝请求 2.注意避免例如qq.com.evil.com 部分匹配的情况。
运行
漏洞代码
运行
安全代码 - htmlEscape方法
运行
安全代码 - 自定义过滤