Тұрақты кросс-сайт сценарийі дегеніміз не?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

The табанды (немесе сақталған) XSS осалдық - а-ның неғұрлым жойқын нұсқасы крест - сайт сценарийі ақау: ол шабуылдаушы ұсынған деректер серверде сақталған кезде пайда болады, содан кейін қалыпты шолу барысында басқа пайдаланушыларға қайтарылған «қалыпты» беттерде HTML дұрыс қашып кетпей біржола көрсетіледі.

Сол сияқты, адамдар Cross Site Scripting мысалы дегеніміз не деп сұрайды.

Шолу. Крест - Сайт сценарийі ( XSS ) шабуылдар зиянды сценарийлер басқаша қауіпсіз және сенімділерге енгізілетін инъекция түрі болып табылады. веб-сайттар . XSS шабуылдар шабуылдаушы зиянды кодты әдетте браузер жағындағы сценарий түрінде басқа соңғы пайдаланушыға жіберу үшін веб-қосымшаны пайдаланған кезде орын алады.

Сол сияқты, сайттар арасындағы сценарий дегеніміз не және оны қалай болдырмауға болады? Бірінші әдіс сіз алады және керек пайдалану XSS алдын алу үшін қолданбаларыңызда көрінетін осалдықтар пайдаланушы енгізуінен қашу арқылы болады. Пайдаланушы енгізуінен қашып, веб арқылы алынған деректердегі негізгі таңбалар бет болады болуы алдын алды кез келген зиянды жолмен түсіндіруден.

Сондай-ақ, тұрақты және тұрақты емес сайттар арасындағы сценарийлік шабуылдардың айырмашылығы неде деп сұралды?

Жоқ - тұрақты XSS - Басты айырмашылық веб-бағдарлама зиянды енгізуді сақтамайды ішінде дерекқор. Ерекше жағдай жоқ - тұрақты XSS деп аталады - шабуылдың бұл түрі ешқандай DOM негізіндегі жіберусіз жасалады XSS веб-серверге сұраулар. Шабуылдаушы JavaScript кодын тікелей енгізеді.

Сайтаралық сценарий қалай жұмыс істейді?

Крест - сайт сценарийлері жұмыс істейді осал желіні манипуляциялау арқылы сайт ол пайдаланушыларға зиянды JavaScript қайтарады. Зиянды код жәбірленушінің браузерінде орындалғанда, шабуылдаушы қолданбамен өзара әрекеттесуін толығымен бұза алады.