Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (中文) » SQL Anywhere 服务器 - 编程 » HTTP Web 服务 » 将 SQL Anywhere 用作 HTTP Web 服务器 » 如何在 HTTP Web 服务器中开发 Web 服务应用程序

 

跨站点脚本注意事项

在开发 Web 应用程序时,应确保其不易受跨站点脚本 (XSS) 攻击。当攻击者试图将脚本注入您的 Web 页时,会发生此种类型的攻击。

强烈建议应用程序开发人员和数据库管理员在其 Web 应用程序代码投入生产前,查看该代码是否存在潜在的安全漏洞。Open Web Application Security Project ([external link] https://www.owasp.org) 中包含有关如何保护 Web 应用程序安全的详细信息。

以下是一个跨站点脚本攻击的示例。如果 Web 应用程序支持页面重定向,则其应在执行重定向之前校验 URL。例如,如果您的 Web 应用程序支持将用户返回到原始页面的登录功能,则其应检查用户将被重定向到的页面是否会将用户转到站外。以下是一个恶意重定向示例。

https://www.mysite.com/login?referer=http://www.badsite.com/index.html