document：document.referrerxss攻击如何防御

document.referrerxss攻击如何防御

document.referrerxss攻击的防御方法：

可通过查看代码是否是有document.write、eval、window之类能造成危害的地方，然后通过回溯变量和函数的调用进程，查看用户是否是能控制输入。如果能控制输入，就看看是否是能温习，能温习就说明存在DOM XSS，需要对输入的数据进行编码。

代码审计时审计的特点点有：

var elements = location.hash;
elements.indexOfvar oBtn=document.getElementById("Btn");
oBtn.innerHTML
oBtn.outerHTMLdocument.createElement
oBtn.setAttribute
oBtn.appendChild
document.write
document.writelneval("var x = '" + location.hash + "'");
setTimeout("alert('xss')", 1000)
window.setTimeout
document.setTimeout
window.setIntervaldocument.execCommand('ForeColor',false,'#BBDDCC'); 
document.createElement
document.createElementNS
document.createEvent
document.createXxx

注：当业务需要一定要得将用户输入的数据放入html，那就要尽可能使用安全的方法，比如innerText(),testContent()等。

本文来源：https://www.yuntue.com/post/62680.html | 云服务器网，转载请注明出处！

document：document.referrerxss攻击如何防御

关于作者: yuntue

发表回复取消回复

给这篇文章的作者打赏

关于作者: yuntue

为您推荐

印尼原生IP：保护本土文化传承的重要措施

阿里云服务器如何打开端口？

腾讯云MySQL价格优惠快讯

华为云建站，让你的网站开张大吉

WordPress中文博客主题推荐

高性能韩国原生VPS，助力您的互联网之路！

发表回复 取消回复

发表回复取消回复