《XSS跨站腳本攻擊剖析與防御》通過講述有關跨站腳本的知識，讀者可以深刻地感受到跨站腳本的強大，並且詳盡地了解許多與XSS相關的內容，例如，在什麼環境下可以觸發XSS，利用XSS漏洞可以做什麼，如何防範此類攻擊等。自始至終，本書貫穿著許多案例分析，讀者可以在實際環境中進行安全測試。需要注意的是：本書的內容僅供學習之用，希望讀者不要使用其中的代碼和技術對其他網站發動攻擊，否則後果自負。本書由邱永華編著。

《XSS跨站腳本攻擊剖析與防御》是一本專門剖 析XSS安全的專業書，總共8章，主要包括的內容如下 。第1章XSS初探，主要闡述了XSS的基礎知識，包括 XSS的攻擊原理和危害。第2章XSS利用方式，就當前 比較流行的XSS利用方式做了深入的剖析，這些攻擊 往往基於客戶端，從掛馬、竊取Cookies、會話劫持 到釣魚欺騙，各種攻擊都不容忽視。第3章XSS測試和 利用工具，介紹了一些常見的XSS測試工具。第4章發 掘XSS漏洞，著重以黑盒和白盒的角度介紹如何發掘 XSS漏洞，以便幫助讀者樹立安全意識。第5章XSS Worm，講解了Web 2.0的最大威脅——跨站腳本蠕蟲 ，剖析了Web 2.0相關概念和其核心技術，這些知識 對於理解和預防XSS Worm十分重要。第6章Flash應 用安全，就當前的Flash應用安全做出了深入闡述。 第7章深入XSS原理，討論一些比較深入的XSS理論。 第8章 防御XSS攻擊，介紹了一些防範XSS攻擊的方法 ，例如，運用XSS Filter進行輸入過濾和輸出編碼 ，使用Firefox瀏覽器的Noscript插件抵御XSS攻擊 ，使用HTTP-only的Cookies同樣能起到保護敏感數 據的作用。 《XSS跨站腳本攻擊剖析與防御》適合網站管理 人員、信息/網絡安全或相關工作從業者、軟件開發 工程師，以及任何對Web安全技術感興趣的讀者。本 書由邱永華編著。

8.5 其他防御方式
8.5.1 Anti_XSS
8.5.2 HttpOnly Cookie
8.5.3 Noscript
8.5.4 WAF
8.6 防御CSRF攻擊
8.6.1 使用POST替代GET
8.6.2 檢驗HTTP Referer
8.6.3 驗證碼
8.6.4 使用Token
參考文獻