0
上午在PHP的新手,我看到一些只有index.php显示在浏览器地址路径上的web应用程序,当你把鼠标指针,你会看到,链接显示与一起下一页所需的变量。但是,当你点击链接时,地址栏仍然会显示index.php。如果直接在地址栏中输入变量,则会将您带回主页。避免跨站点脚本
这是如何完成的?
Q
避免跨站点脚本
A
回答
0
这里是如何做到这一点 Beautiful way to remove GET-variables with PHP也checke using htaccess
0
这可以通过检查HTTP Referer头来取得一些成功。
+0
HTTP Referer检查用作CSRF预防令牌的附加内容。阻止XSS良好的过滤(白名单/黑名单)更为常见。 – 2011-06-06 10:11:18
1
这样做的一种常用方法是使用AJAX或JQuery,允许您将来自其他页面的内容放置在主页的元素内,而不会导致浏览器页面刷新,同时仍然在url中具有相同的页面。
1
使用firefox的firebug扩展,在网络选项卡上,您可以检查发送的内容以及服务器的方式。
相关问题
- 1. 如何避免“跨站点脚本攻击”
- 2. 跨站点脚本
- 3. 跨站点脚本
- 4. 跨站点脚本?
- 5. PHP和PostgreSQL:避免跨站脚本和SQL注入攻击
- 6. document.domain和跨站点脚本
- 7. 跨站点脚本预防
- 8. htmltextwriter和跨站点脚本
- 9. 跨站点脚本表单
- 10. 跨站点脚本帮助?
- 11. 将HTML源代码插入到iframe中以避免跨站点脚本问题
- 12. 使用HTML转义编写代码以避免跨站点脚本攻击
- 13. 跨站点脚本(XSS):我需要逃避&符号吗?
- 14. 微软反跨站点脚本库
- 15. 防止PHP中的跨站点脚本
- 16. GWT -xss(跨站点脚本)演示
- 17. 防止XSS(跨站点脚本)
- 18. Fortify跨站点脚本:验证不佳
- 19. 跨站点脚本 - Cookie加密
- 20. 从图像中跨站点脚本
- 21. OWASP跨站点脚本规则?
- 22. 跨站点脚本 - 隐藏表单域
- 23. 全局跨站点脚本操作
- 24. 消除跨站点脚本的方法
- 25. 防止跨站点脚本在wtrealm
- 26. 脚本URL跨站点混淆
- 27. CheckMarx - 跨站点脚本攻击
- 28. 跨站点脚本错误捕获
- 29. 跨站点脚本攻击,麻烦
- 30. JavaScript中的跨站点脚本编制
你有一个链接一个链接? – gnur 2011-06-06 10:01:59
你有这样一个页面的例子吗?顺便说一句,这不会像跨站脚本这样的声音(这是一个用户可以输入的安全漏洞,例如当他打开页面时将在另一用户的浏览器中执行的JavaScript代码)。 – 2011-06-06 10:03:42
它通过使用JavaScript来替换所有内容。通常你不应该那样做,而当你这样做时,你应该[采取措施使URL工作](https://github.com/blog/760-the-sree-slider)。链接是网络的基础,你需要为他们工作的网址。 – Quentin 2011-06-06 10:05:01