文献类型：期刊文章

作　　者：葛强[1,2] 李俊[3] 胡永权[1]

Ge Qiang Li Jun Hu Yongquan(College of Computer and Information Engineering, Henan University, Kaifeng, Henan 475004, China College of Environment and Planning, Henan University Information Office)

机构地区：[1]河南大学计算机与信息工程学院,河南开封475004 [2]河南大学环境与规划学院 [3]河南大学信息化管理办公室

出　　处：《计算机时代》

基　　金：河南省科技攻关计划(142102210397);河南省高等学校重点科研项目(15A520008);河南大学科研基金项目(xxjc20140007)

年　　份：2016

期　　号：10

起止页码：11-14

语　　种：中文

收录情况：普通刊

摘　　要：跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防御跨站脚本攻击的具体技术。

关 键 词：WEB安全 XSS 跨站脚本攻击 Web漏洞  XSS防御  

分 类 号：TP393]