防禦xss攻擊方式可取的是:反射型、存儲型、及DOM-based型。
反射性和DOM-baseed型可以歸類為非持久性XSS攻擊。存儲型可以歸類為持久性XSS攻擊。所謂的XSS攻擊全稱跨站腳本攻擊,是壹種在Web應用中的計算機安全漏洞,允許惡意Web用戶將代碼植入到提供給其它用戶使用的頁面中,分為反射型、DOM-based型以及存儲型三大類。
基於特征的防禦
XSS漏洞和著名的SQL註入漏洞壹樣,都是利用了Web頁面的編寫不完善,所以每壹個漏洞所利用和針對的弱點都不盡相同,這就是給XSS漏洞防禦帶來的困難,不可能以單壹特征來概括所有XSS攻擊。
傳統的XSS防禦在進行攻擊鑒別時多采用特征匹配方式,主要是針對JavaScript這個關鍵詞進行檢索,但是這種鑒別不夠靈活,凡是提交的信息中各有JavaScript時,就被硬性的判定為XSS攻擊。