正能量视频免费网站免下载,宣传策划方案模板,网页设计实训报告ppt,100款软件app免费下载大全XSS攻击的防御 XSS 攻击是什么 XSS 又称 CSS#xff0c;全称 Cross SiteScript#xff0c;跨站脚本攻击#xff0c;是 Web 程序中常见的漏洞#xff0c;XSS 属于被动式且用于客户端的攻击方式#xff0c;所以容易被忽略其危害性。其原理是攻击者向有 XSS 漏洞的网站中输入…XSS攻击的防御 XSS 攻击是什么 XSS 又称 CSS全称 Cross SiteScript跨站脚本攻击是 Web 程序中常见的漏洞XSS 属于被动式且用于客户端的攻击方式所以容易被忽略其危害性。其原理是攻击者向有 XSS 漏洞的网站中输入(传入)恶意的 HTML 代码当其它用户浏览该网站时这段 HTML 代码会自动执行从而达到攻击的目的。如盗取用户 Cookie 、破坏页面结构、重定向到其它网站等。 Python 中的防御方法 利用 BeautifulSoup 模块过滤掉存在危险的 HTML 标签。 先利用 BS 模块获得 BS 对象在 BS 对象中查找非法标签并通过 decompose 函数过滤掉最后存到数据库的是 BS 对象的字符串化。 from bs4 import BeautifulSoup
def add_article(request):if request.method POST:title request.POST.get(title)content request.POST.get(article_content)user request.userbs BeautifulSoup(content, html.parser)desc bs.text[0:150] ...# 过滤非法标签for tag in bs.find_all():if tag.name in [script,link]:tag.decompose()article_obj models.Article.objects.create(useruser, titletitle, descdesc)models.ArticleDetail.objects.create(contentstr(bs), articlearticle_obj)return HttpResponse(添加成功)return render(request, add_article.html) 转载于:https://www.cnblogs.com/banshaohuan/p/9803250.html
