在客户端,我可以做些什么来检查是否有人在入侵我的网站?

【问题标题】:What can I do, client-side, to check if someone is hacking my website?在客户端,我可以做些什么来检查是否有人在入侵我的网站?
【发布时间】:2013-08-26 05:06:31
【问题描述】:

例如,是否存在常见的 XSS 指纹,如果发生 XSS,JavaScript 脚本可以检测到它?或者检测其他篡改?

【问题讨论】:

  • 您想采用“反黑客”措施客户端,即受攻击者控制的一侧?是的……不。使用成熟的 XSS 预防技术有什么问题?
  • 也许我无权访问此页面的服务器端。当你不知道某人在做什么时,你不应该这么快批评。
  • 抱歉,我只是指出了明显的缺陷。如果你的方案经不起一点批评,你就不应该使用它。 为什么你尝试做某事并不会改变它的缺陷。

标签: javascript xss


【解决方案1】:

我想您可以扫描每个锚标记并检查是否附加了 sessionId。

【讨论】:

    【解决方案2】:

    查看内容安全政策。在 IE 中不支持,但在 Safari/Chrome/Firefox/Opera 中有效。

    您可以将其设置为仅报告模式,并将您允许的任何脚本、样式表等列入白名单。如果您使用大量内联脚本等,则可能不适用。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-12-06
      • 2010-09-22
      • 1970-01-01
      • 2012-10-11
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode