CSS 스타일 시트에서 크로스 사이트 스크립팅 (XSS)이 어떻게 발생할 수 있으며, 어떻게 방지 할 수 있습니까?
2025-02-03에 게시
검색:885
CSS 스타일 시트의 크로스 사이트 스크립팅
[xss) 웹 페이지는 페이지를 방문하는 사용자가 실행할 수 있습니다. CSS 스타일 시트는 일반적으로 페이지의 시각적 모양을 정의하는 데 사용되지만 악의적 인 코드를 주입하는 데 사용할 수 있습니다.
CSS 스타일 시트에서 XSS가 어떻게 가능합니까?
- CSS 스타일 시트에 악성 코드를 주입하는 몇 가지 방법이 있습니다. 한 가지 방법은 Expression (...) 지침을 사용하여 임의의 JavaScript 문을 평가하고 그 값을 CSS 매개 변수로 사용할 수 있습니다. 또 다른 방법은 URL ( 'javaScript : ...') 지시서를 지원하는 속성에 대한 지침을 사용하는 것입니다. 마지막으로 Firefox의 -moz- 결합 메커니즘과 같은 브라우저 별 기능을 호출하여 악성 코드를 주입 할 수 있습니다.
- CSS 스타일 시트에서 XSS의 위험은 무엇입니까? &&]
- CSS 스타일 시트의 XSS는 다음을 포함하여 다양한 공격을 수행하는 데 사용될 수 있습니다. ] 웹 사이트 디바이킹
- 서비스 거부 공격 시작 CSS 스타일 시트에서 XSS를 방지하기 위해 할 수있는 일 :
CSS 스타일 시트를 검증하여 악성 코드가 포함되지 않도록하십시오. 브라우저에서 인라인 스크립트 실행을 제한하기 위해 웹 사이트에서 Content-Security-Policy 헤더를 설정합니다.
웹 애플리케이션 방화벽을 사용하여 악성 요청을 차단합니다. ]
- 추가 리소스
- [브라우저 보안 핸드북 : javaScript 실행 CSS에서 JavaScript]
- (http://scarybestsecurity.blogspot.com/2009/12/generic-cross-browser-cross-domain.html)
최신 튜토리얼
더>
-
Point-In-Polygon 감지에 더 효율적인 방법 : Ray Tracing 또는 Matplotlib \ 's Path.contains_points?Ray Tracing Method Ray Tracing Method는 수평 광선을 상호 작용합니다. 다각형의 측면과의 검사 중. 교차로의 수를 계산하고 지점이 패리티에 따라 다각형 내부에 있는지 결정합니다. matplotlib의 경로 .contain...프로그램 작성 2025-02-04에 게시 -
순수한 CS로 여러 끈적 끈적한 요소를 서로 쌓을 수 있습니까?순수한 CSS에서 서로 위에 여러 개의 끈적 끈적한 요소가 쌓일 수 있습니까? 원하는 동작은 할 수 있습니다. https://webthemez.com/demo/sticky-multi-header-scroll/index.html 순수한 CSS를...프로그램 작성 2025-02-04에 게시
-
Google API에서 최신 JQuery 라이브러리를 검색하는 방법은 무엇입니까?https : // code : // code : // code : // code가 있습니다. .jquery.com/jquery-latest.min.js (jQuery 호스팅, 미니딩) ] https://ajax.googleapis.com/jax/libs/jque...프로그램 작성 2025-02-04에 게시
-
유효한 코드에도 불구하고 PHP의 입력을 캡처하는 사후 요청이없는 이유는 무엇입니까?;?> "method = "post"> 의도는 입력을 캡처하는 것입니다. 텍스트 상자와 제출 버튼을 클릭하면 표시합니다. 그러나 출력은 비어 있습니다. Method = "Get"은 원활하게 작동하지만 ...프로그램 작성 2025-02-04에 게시
-
Object-Fit : IE 및 Edge에서 표지가 실패, 수정 방법?이 문제를 해결하기 위해 문제를 해결하는 영리한 CSS 솔루션을 사용합니다. > 위치 : 절대; 상단 : 50%; 왼쪽 : 50%; 변환 : 번역 (-50%, -50%); 높이 : 100%; 너비 : 자동; // 수직 블록의 경우 높이 : 자동; 너비 ...프로그램 작성 2025-02-04에 게시
-
PHP \의 기능 재정의 제한을 극복하는 방법은 무엇입니까?} // 오류 : "reteclare foo ()" 함수 this ($ a, $ b) { return $ a * $ b; } 그러나 PHP 도구 벨트에는 숨겨진 보석이 있습니다 : runkit 확장. runkit_function_re...프로그램 작성 2025-02-04에 게시
-
HTML 서식 태그HTML 서식 요소 **HTML Formatting is a process of formatting text for better look and feel. HTML provides us ability to format text without...프로그램 작성 2025-02-04에 게시
-
PHP를 사용하여 XML 파일에서 속성 값을 효율적으로 검색하려면 어떻게해야합니까?옵션> 1 목표는 데이터를 추출하는 전통적인 메소드가 당신을 괴롭힐 수있는 "varnum"속성 값을 검색하는 것일 수 있습니다. 이를 해결하려면 PHP simplexmlelement :: attributes () 함수를 사용...프로그램 작성 2025-02-04에 게시
-
익명의 JavaScript 이벤트 처리기를 깨끗하게 제거하는 방법은 무엇입니까?익명 이벤트 리스너 제거 익명 이벤트 리스너 추가 요소 추가는 유연성과 단순성을 제공하지만 제거 할 때 요소를 교체하지 않고 도전을 제기 할 수 있습니다. 그 자체. 질문이 발생합니다.이 방식으로 추가 된 익명 이벤트 리스너가 요소를 변경하지 않고 제거 할...프로그램 작성 2025-02-04에 게시
-
FormData ()로 여러 파일 업로드를 처리하려면 어떻게해야합니까?JavaScript에서 일반적인 접근 방식은 다음과 같습니다. fd.append ( "filetoupload", document.getElementById ( 'FiletOUPload'). [0]); ] 그러나이 코드는 첫 번째...프로그램 작성 2025-02-04에 게시
-
열의 열이 다른 데이터베이스 테이블을 어떻게 통합하려면 어떻게해야합니까?다른 숫자의 병합 된 열이있는 테이블 다른 수의 합병이있는 데이터베이스 테이블을 시도 할 때 문제가 발생할 수 있습니다. 직접 방법은 적은 수의 열이있는 테이블에 있습니다. 예를 들어, 표 A의 수는 표 B보다 더 많습니다. 이 테이블을 병합하고 표 B의...프로그램 작성 2025-02-04에 게시
-
\ "일반 오류 : 2006 MySQL Server가 사라졌습니다 \"데이터를 삽입 할 때?] MySQL 데이터베이스에 삽입하면 때때로 "일반 오류 : 2006 MySQL 서버가 사라졌습니다."오류가 발생할 수 있습니다. 이 오류는 일반적으로 MySQL 구성의 두 변수 중 하나로 인해 서버에 대한 연결이 손실 될 때 발생합니다. 솔루션...프로그램 작성 2025-02-04에 게시
-
파이썬에서 문자열에서 이모티콘을 제거하는 방법 : 일반적인 오류 수정에 대한 초보자 가이드?] 코덱을 가져옵니다 가져 오기 re text = codecs.decode ( '이 개 \ u0001f602'.encode ('utf-8 '),'utf-8 ') 인쇄 (텍스트) # 이모티콘으로 emoji_patter...프로그램 작성 2025-02-04에 게시
-
PHP를 사용하여 Blob (이미지)을 MySQL에 올바르게 삽입하는 방법은 무엇입니까?php 가있는 MySQL 데이터베이스에 블로브를 삽입하면 MySQL 데이터베이스에 이미지를 저장하려고하면 발생할 수 있습니다. 문제. 이 안내서는 이미지 데이터를 성공적으로 저장하는 솔루션을 제공합니다. ressue $ sql = &qu...프로그램 작성 2025-02-04에 게시
-
교체 지시문을 사용하여 GO MOD에서 모듈 경로 불일치를 해결하는 방법은 무엇입니까?[ github.com/coreos/etcd/client github.com/coreos/etcd/client에 의해 테스트 된 Echoed 메시지에 의해 입증 된 바와 같이 이로 인해 깔끔한 실패가 발생할 수 있습니다. 테스트 수입 github.com/cor...프로그램 작성 2025-02-04에 게시
중국어 공부
- 1 "걷다"를 중국어로 어떻게 말하나요? 走路 중국어 발음, 走路 중국어 학습
- 2 "비행기를 타다"를 중국어로 어떻게 말하나요? 坐飞机 중국어 발음, 坐飞机 중국어 학습
- 3 "기차를 타다"를 중국어로 어떻게 말하나요? 坐火车 중국어 발음, 坐火车 중국어 학습
- 4 "버스를 타다"를 중국어로 어떻게 말하나요? 坐车 중국어 발음, 坐车 중국어 학습
- 5 운전을 중국어로 어떻게 말하나요? 开车 중국어 발음, 开车 중국어 학습
- 6 수영을 중국어로 뭐라고 하나요? 游泳 중국어 발음, 游泳 중국어 학습
- 7 자전거를 타다 중국어로 뭐라고 하나요? 骑自行车 중국어 발음, 骑自行车 중국어 학습
- 8 중국어로 안녕하세요를 어떻게 말해요? 你好중국어 발음, 你好중국어 학습
- 9 감사합니다를 중국어로 어떻게 말하나요? 谢谢중국어 발음, 谢谢중국어 학습
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
