防止javascript,防止静电事故的主要办法是什么-成都创新互联网站建设

关于创新互联

多方位宣传企业产品与服务 突出企业形象

公司简介 公司的服务 荣誉资质 新闻动态 联系我们

防止javascript,防止静电事故的主要办法是什么

火狐浏览器怎么设置阻止某一个网站的javascript

您好!很高兴为您答疑!

创新互联建站专注于屏山企业网站建设,成都响应式网站建设公司,商城网站制作。屏山网站建设公司,为屏山等地区提供建站服务。全流程按需定制制作,专业设计,全程项目跟踪,创新互联建站专业和态度为您提供的服务

您可以在安装扩展:blocksite,来屏蔽某一个页面,但无法具体设定去屏蔽某个网站的JS。

您可以在火狐社区了解更多内容。希望我的回答对您有所帮助,如有疑问,欢迎继续在本平台咨询。

如何防止javascript注入攻击

很多网站都有私信或者留言板功能。登录用户可以发表评论或者给其他用户(包括管理员)发送私信。一个最简单的模拟表单如下:

form action="sendmessage.php" method="post'"

textarea name="message" /textarea

input type="submit" value="send" /

/form

当用户点击发送时,这条消息会被保存在数据库中指定的数据表中,另一个用户当打开这条消息的时候将看到发送的内容。但是,如果一个恶意攻击者发送的内容包含了一些javascript代码,这些代码用于偷取敏感的cookie信息。当用户打开看到这条消息的时候,恶意的javascript代码就会得到执行,造成敏感cookie信息泄漏。攻击者可以利用获得这些cookie信息进行session hijacking会话劫持,直接以合法用户的身份登录其他用户的账户。

恶意攻击者可以在消息框中加入一下javascript代码:

如何防止js和css缓存

解决办法一:每次修改js或css文件后,都要手工修改那个版本号,注意:是每修改一次(哪怕仅仅是改了一个字符)都要修改版本号;

解决办法二:如果嫌手工修改太麻烦,那可以通过程序来自动修改(用随机数做版本号)。如果你的网站是动态的,那可以通过后台程序来改,比如ASP的:

link rel="stylesheet" href="static/mimi/css/main.css?v=%=rnd()%" type="text/css"/

PHP的:

link rel="stylesheet" href="static/mimi/css/main.css?v=?php echo mt_rand(); ?" type="text/css"/

如果是静态网站那就要js脚本来实现了,这个稍微麻烦点,这里就不说了。

其实上述方法一和方法二的目的都是为了使每次打开的js或css的url不同,这样浏览器就不会去缓存区取数据,而是直接到网站下载。

如果上述方法仍然无效,那就是你的浏览器的缓存机制存在问题,比如“从不检查网页的新版本,除非手动刷新”,这个就要你自己去设置了。


文章名称:防止javascript,防止静电事故的主要办法是什么
文章源于:http://kswsj.cn/article/dsdhpdi.html

其他资讯