如何關(guān)閉跨站點(diǎn)腳本(XSS)篩選器？此錯誤是由于IE8的跨站點(diǎn)腳本（XSS）保護(hù)阻止了跨站點(diǎn)請求。單擊IE8工具-Internet選項，進(jìn)入安全選項卡，打開Internet下的用戶定義級別，在安全設(shè)置

如何關(guān)閉跨站點(diǎn)腳本(XSS)篩選器？

此錯誤是由于IE8的跨站點(diǎn)腳本（XSS）保護(hù)阻止了跨站點(diǎn)請求。單擊IE8工具-Internet選項，進(jìn)入安全選項卡，打開Internet下的用戶定義級別，在安全設(shè)置對話框中找到“啟用XSS篩選器”，并將其更改為“禁用”。

跨站腳本攻擊xss的原理是什么？有什么危害？如何防范？

XXS攻擊的原理是網(wǎng)頁沒有嚴(yán)格過濾用戶輸入的字符串，導(dǎo)致瀏覽器在提交輸入信息時執(zhí)行黑客嵌入的XXS腳本，導(dǎo)致用戶信息泄露。黑客可以將偽裝意思腳本語句的鏈接發(fā)送給受害者。當(dāng)受害者單擊鏈接時，由于網(wǎng)頁不過濾腳本語句，瀏覽器將執(zhí)行腳本語句。腳本語句的功能是將用戶的cookie發(fā)送到黑客指定的地址，然后黑客就可以利用受害者的cookie竊取受害者的個人信息等。這種攻擊對服務(wù)器危害不大，但對用戶危害很大。為了防止這種攻擊，我們在設(shè)計網(wǎng)站時應(yīng)該嚴(yán)格過濾用戶提交的內(nèi)容。

跨站腳本攻擊xss的原理是怎樣的呢？

在討論原理之前，讓我們先看看分類。目前XSS大致可以分為反射XSS、存儲XSS、DOM XSS、flash XSS等；XSS攻擊的本質(zhì)是執(zhí)行前端JavaScript，JavaScript可以做什么，攻擊會造成什么危害。

1. 對反射XSS最簡單的理解是，攻擊者構(gòu)造一個請求并將JavaScript語句插入原始請求參數(shù)。例如，JavaScript寫入以獲取當(dāng)前cookie并將其發(fā)送到其他地方。當(dāng)受害者在瀏覽器中訪問請求時，JS獲取執(zhí)行環(huán)境并將其cookie發(fā)送給攻擊者，攻擊者可以通過受害者權(quán)限中的cookie日志將其發(fā)送給攻擊者。從文字反射類型也可以看出，這種類型的攻擊是一次性的。受害者通過瀏覽器訪問攻擊者構(gòu)造的請求，服務(wù)器返回瀏覽器解析并執(zhí)行JavaScript。

2. 存儲的XSS也稱為持久XSS。攻擊者直接攻擊網(wǎng)站，而不是個人。攻擊者將JavaScript寫入提交位置的網(wǎng)站數(shù)據(jù)庫。例如，如果JS語句是在網(wǎng)站的消息位置提交的，并且內(nèi)容與上述內(nèi)容一致，那么攻擊者就不需要向受害者發(fā)送鏈接請求。一旦受害者訪問了網(wǎng)站的消息頁面，攻擊者就會向受害者發(fā)送一個鏈接請求，寫入的JS語句就會在受害者瀏覽器中執(zhí)行。

3. DOM類型XSS可以與反射類型XSS一起理解。區(qū)別在于DOM類型XSS是在受害者訪問攻擊者構(gòu)造的請求之后，服務(wù)器向客戶端響應(yīng)HTML頁面。此外，當(dāng)客戶機(jī)代碼處理DOM時，它會導(dǎo)致JavaScript執(zhí)行。前兩個可以認(rèn)為問題在于后端代碼，這可以理解為問題在于前端代碼。

4. flashxss的基本原因是flash可以調(diào)用JavaScript，而ActionScript腳本則用于flash編程。有些函數(shù)可以與JS通信，特別是在跨域攻擊中。

什么是跨站腳本(CSS/XSS)？

跨站點(diǎn)腳本是指惡意數(shù)據(jù)插入到遠(yuǎn)程網(wǎng)頁的HTML代碼中。用戶認(rèn)為該頁面值得信賴。但是，當(dāng)瀏覽器下載頁面時，嵌入的腳本將被解釋和執(zhí)行。有時，跨站點(diǎn)腳本被稱為“XSS”，因為“CSS”通常被稱為分層樣式表，這很容易讓人迷惑。如果你聽某個人說當(dāng)人們提到CSS或XSS安全漏洞時，他們通常指的是跨站點(diǎn)腳本。