可以使用AntiSamy防范XSS跨站腳本攻擊
常用XSS方式分為以下幾種:
1. 輸入框中直接輸入惡意腳本�,如:
><script>alert(document.cookie)</script>
2. 輸入框中輸入html標(biāo)簽���,在標(biāo)簽中嵌入惡意腳本�����,如src,href�����,css style等�。
<IMG SRC="javascript:alert('XSS');">; <BODY BACKGROUND="javascript:alert('XSS')"> <STYLE>li {list-style-image:url("javascript:alert('XSS')");}</STYLE><UL><LI>XSS</br>
3. 將惡意腳本注入在event事件中,如onClick���,onBlur,onMouseOver等事件�����。
<a onmouseover="alert(document.cookie)">xxslink</a>
4. 在remote style sheet�,javascript中,如
<LINK REL="stylesheet"HREF="javascript:alert('XSS');">