透過您的圖書館登入
IP:160.79.111.19

摘要


跨站腳本攻擊(Cross Site Scripting, XSS)是目前最常見的網站攻擊手法之一,攻擊者透過XSS攻擊來取得使用者的帳號密碼等資訊,甚至能夠自動地將使用者的瀏覽器導引至惡意網站,以進行更進階的攻擊。本文將介紹何謂XSS攻擊,並描述幾種常見的XSS攻擊方式,以及從開發人員、使用者等不同的角度探討如何防禦XSS攻擊。

參考文獻


Cross-site scripting on Wiki, http://en.wikipedia.org/wiki/Cross-site_scripting#cite_note-WASC-2005-5
DWORD, http://msdn.microsoft.com/en-us/library/cc230318.aspx
DOM Based Cross Site Scripting or XSS of the Third kind, http://www.webappsec.org/projects/articles/071105.shtml, Amit Klein, July 2005
Flash XSS 攻擊, http://www.securityfocus.com/archive/1/441014/30/0/threaded
Gundy, M. V. ,Chen, H.(2009).Noncespaces: using randomization to enforce information flow tracking and thwart cross-site scripting attacks.16th Annual Network & Distributed System Security Symposium.(16th Annual Network & Distributed System Security Symposium).

被引用紀錄


王文鍵(2011)。應用資訊管理預防警察洩露個人資料違法之研究〔碩士論文,國立臺北大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0023-1307201103054600

延伸閱讀


國際替代計量