搜索结果
跳到导航
跳到搜索
- '''内容安全策略 (Content Security Policy, CSP)''' 是一种强大的安全机制,旨在降低跨站脚本攻击 (XSS) 和其他代码注入攻击的风险。虽然 CSP 最初是为网页浏览 加密期货交易平台面临着特殊的安全挑战。这些平台处理着大量的用户资金和敏感信息,因此是攻击者的主要目标。XSS 攻击可能导致以下后果: …10 KB(317个字) - 2025年3月16日 (日) 20:39
- === 5. Cross-Site Scripting (XSS) 攻击 === 如果 JWT 存储在客户端(例如,在浏览器 cookie 中),攻击者可以通过 XSS 攻击窃取 JWT。 …9 KB(330个字) - 2025年3月17日 (一) 11:23
- === 4. 跨站脚本攻击 (XSS) 和跨站请求伪造 (CSRF) 保护 === …10 KB(288个字) - 2025年3月17日 (一) 11:33
- * '''输入验证:''' 对所有 API 输入进行验证,以防止 SQL 注入、XSS 和其他类型的攻击。 …10 KB(305个字) - 2025年3月15日 (六) 05:52
- * '''跨站脚本攻击 (XSS)''':虽然 XSS 主要影响 Web 应用,但如果 API 返回未经过滤的数据,这些数据可能被用于 XSS 攻击。 * '''对所有输入进行消毒''':去除或转义潜在的恶意字符,例如 SQL 注入、命令注入和 XSS 攻击中的特殊字符。 …9 KB(309个字) - 2025年3月16日 (日) 12:26
- * '''Content Security Policy (CSP):''' 使用 CSP 可以限制浏览器加载的资源来源,从而减少 XSS 和 CSRF 攻击的风险。 …9 KB(268个字) - 2025年3月16日 (日) 20:40
- * '''跨站脚本 (XSS) 攻击:''' 如果 JWT 存储在客户端(例如在 localStorage 或 cookie 中),XSS 攻击者可以窃取 JWT 并冒充用户。 * '''避免在 localStorage 中存储 JWT:''' localStorage 容易受到 XSS 攻击,攻击者可以轻松窃取 JWT。 …8 KB(300个字) - 2025年3月17日 (一) 11:34
- …击 (Cross-Site Scripting - XSS):** 虽然通常与Web应用相关,但如果API返回包含未转义的用户输入的数据,则也可能发生XSS攻击。 …**Web应用防火墙 (Web Application Firewall - WAF):** 使用WAF来检测和阻止恶意流量,例如SQL注入和XSS攻击。 …8 KB(260个字) - 2025年3月16日 (日) 12:08
- * **输入验证:** 验证所有 API 输入,防止 SQL 注入和 XSS 攻击。 …8 KB(169个字) - 2025年3月16日 (日) 11:19
- …(Cross-Site Scripting (XSS) Attacks)''':如果 JWT 存储在客户端的 Cookie 中,并且应用程序容易受到 XSS 攻击,攻击者可以窃取 JWT 并冒充用户。 …|| 将 JWT 存储在安全的存储位置,例如 HTTP-only Cookie 或安全存储。避免将 JWT 存储在本地存储中,因为本地存储容易受到 XSS 攻击。 || 中 …9 KB(336个字) - 2025年3月17日 (一) 11:27
- * '''输入验证''': 始终验证所有用户输入,以防止 [[SQL 注入]] 和 [[跨站脚本攻击 (XSS)]]。 * '''跨站脚本攻击 (XSS)''': 对所有用户输入进行验证和清理,以防止 XSS 攻击。 …8 KB(274个字) - 2025年3月16日 (日) 21:52
- * '''注入攻击:'''例如 [[SQL 注入]] 或 [[跨站脚本攻击 (XSS)]],攻击者通过恶意输入操纵 API。 …求的参数中注入 HTML 或 JavaScript 代码。|| API 应正确转义或过滤输入,防止 XSS 攻击。|| 高 || [[跨站脚本攻击 (XSS)]],[[输入验证]] …9 KB(269个字) - 2025年3月15日 (六) 13:43
- | '''使用内容安全策略 (CSP)''' || 使用 CSP 来防止 XSS 攻击。 || 减轻 XSS 攻击的风险 …9 KB(290个字) - 2025年3月17日 (一) 11:26
- * **跨站脚本攻击 (XSS):** 攻击者可以通过 XSS 攻击获取访问令牌。 * **实施 XSS 保护:** 使用合适的编码和过滤机制防止 XSS 攻击。 …9 KB(191个字) - 2025年3月17日 (一) 20:21
- * **输入验证:** 验证所有输入数据,防止 SQL 注入和 XSS 攻击。 …9 KB(176个字) - 2025年3月16日 (日) 15:41
- * '''跨站脚本攻击 (XSS):''' 攻击者将恶意脚本注入到 API 响应中,当用户访问 AP * '''入侵检测系统 (IDS):''' 使用 IDS 检测潜在的攻击行为,例如:SQL 注入、XSS 等。 …9 KB(276个字) - 2025年3月16日 (日) 14:30
- …'''跨站脚本攻击 (XSS)''':尽管 XSS 通常与 Web 应用程序相关,但如果 API 返回的数据没有经过充分验证和清理,也可能受到 XSS 攻击。 * '''Web 应用防火墙 (WAF)''':WAF 可以过滤恶意流量,防止注入攻击、XSS 攻击等。 …9 KB(288个字) - 2025年3月16日 (日) 15:38
- * '''跨站脚本攻击 (XSS):''' 攻击者将恶意脚本注入到 API 响应中,从而窃取用户 * '''验证 API 输入:''' 验证所有 API 输入,以防止 SQL 注入和 XSS 攻击。 …9 KB(269个字) - 2025年3月15日 (六) 04:50
- * **跨站脚本攻击 (XSS):** 如果API接口返回的数据未经过适当的过滤,攻击者可以通过XSS攻击,窃取用户的Cookie或执行恶意脚本。 * **输入验证:** 对所有API请求的输入数据进行验证,确保其符合预期的格式和范围。避免SQL注入、XSS等攻击。 …8 KB(169个字) - 2025年3月16日 (日) 12:01
- * **注入攻击**: 攻击者通过恶意代码注入到API请求中,从而执行未经授权的操作。常见的注入攻击包括[[SQL注入]]和[[跨站脚本攻击]](XSS)。 * **Web Application Firewall (WAF)**: WAF可以检测和阻止恶意流量,例如SQL注入和XSS攻击。[[Cloudflare WAF]]和[[AWS WAF]]是常用的WAF解决方案。 …9 KB(194个字) - 2025年3月15日 (六) 10:55