美国服务器XSS攻击类型及防御方式

美国服务器搭建网站的用户可能经常听到关于XSS攻击，但可能具体不太了解XSS攻击的定义，小编本文就来介绍下美国服务器XSS攻击的定义、类型，以及它的防御方式。

美国服务器XSS攻击，全称：跨站脚本攻击，是一种在Web应用中的美国服务器计算机安全漏洞，它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。

一、美国服务器XSS攻击的类型

常见的 美国服务器XSS 攻击有三种：反射型XSS攻击、DOM-based 型XXS攻击以及存储型XSS攻击。

1）反射型XSS攻击

反射型 XSS 一般是攻击者通过特定手法，如电子邮件，诱使用户去访问一个包含恶意代码的 URL，当受害者点击这些专门设计的链接的时候，恶意代码会直接在受害者美国服务器主机上的浏览器执行。反射型XSS通常出现在网站的搜索栏、用户登录口等地方，常用来窃取客户端 Cookies 或进行钓鱼欺骗。

2）存储型XSS攻击

存储型XSS攻击也叫持久型XSS，主要将XSS代码提交存储在服务器端，如数据库，内存，文件系统等，这样下次请求目标页面时不需要再提交XSS代码，当目标用户访问该页面获取数据时，XSS代码会从美国服务器主机解析之后加载出来，返回到浏览器做正常的HTML和JS解析执行，XSS攻击就发生了。

存储型 XSS 一般出现在网站留言、评论、博客日志等交互处，恶意脚本存储到客户端或者服务端的数据库中。

3）DOM-based 型XSS攻击

基于 DOM 的 XSS 攻击是指通过恶意脚本修改页面的 DOM 结构，是单纯发生在客户端的攻击。DOM 型 XSS 攻击中，取出和执行恶意代码由浏览器端完成，属于前端 JavaScript 自身的安全漏洞。

二、XSS攻击的防御方式

1）对美国服务器输入内容的特定字符进行编码，例如表示 html标记的 < > 等符号。

2）对重要的 Cookie设置 http Only, 防止客户端通过document cookie读取 cookie，头由服务端设置。

3）将不可信的值输出 URL参数之前，进行 URL Encode操作，而对于从 URL参数中获取值一定要进行格式检测，比如需要的值URL，就判读是否满足URL格式。

4）不要使用 Eval来解析并运行不确定的数据或代码。

5）后端接口做到关键字符过滤的问题。

以上就是关于XSS攻击的类型以及防御方式，希望能帮助到有需要的美国服务器用户，美国服务器用户可以收藏方便以后查看哦。

关注秀米云，了解更多IDC资讯！

Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE /* Style Definitions */ table.MsoNormalTable{mso-style-name:普通表格;mso-tstyle-rowband-size:0;mso-tstyle-colband-size:0;mso-style-noshow:yes;mso-style-priority:99;mso-style-qformat:yes;mso-style-parent:"";mso-padding-alt:0cm 5.4pt 0cm 5.4pt;mso-para-margin-top:0cm;mso-para-margin-right:0cm;mso-para-margin-bottom:10.0pt;mso-para-margin-left:0cm;line-height:11.0pt;mso-pagination:widow-orphan;font-size:10.5pt;mso-bidi-font-size:11.0pt;font-family:"Calibri","sans-serif";mso-ascii-font-family:Calibri;mso-ascii-theme-font:minor-latin;mso-fareast-font-family:宋体;mso-fareast-theme-font:minor-fareast;mso-hansi-font-family:Calibri;mso-hansi-theme-font:minor-latin;mso-bidi-font-family:"Times New Roman";mso-bidi-theme-font:minor-bidi;mso-font-kerning:1.0pt;}