防守方法

对于这个漏洞来说，防守方法分为网站和用户两个方面，对于网站来说，应该尽力消除跨站隐患，并且对用户信息进行更好的保护。
那么对于用户来说呢，我们显得比较被动，在网站没有解决跨站的问题前，就不要打开不熟悉好友的要求支付的请求了。

总结

本文不是教您如何进行攻击，而是以QQ秀的漏洞为例，来讲跨站攻击的危害，希望大家不要用这个方法来进行盗取别人QQ号的行为。
许多脚本安全界的朋友认为跨站漏洞是一类鸡肋漏洞，没有什么好利用的地方，玄猫认为，如果您能把思路更打开，不只局限在了盗取cookies方面，诚然，跨站式漏洞可能不如注入或者溢出能够直接得到较高的操作权限，但是跨站式攻击结合别的攻击手段可以取得非常好的效果，以后玄猫还会给大家介绍更多的跨站攻击的利用思路和实例。
网络安全是一个整体，成语说”千里之堤，溃于蚁穴”，正式这个道理，希望国内的门户网站都能注意自己站点上的各种漏洞，更好的保护用户资料的安全。

附:TIPS

什么是跨站式攻击?
按照本质来说，跨站攻击就是攻击者利用程序对用户输入过滤不足，写入可以显示在页面上对其他用户造成影响的代码。还用QQ这个跨站点的例子来说，我们在支付留言中填写代码：
[code]

[/code]
就可以在用户浏览这个支付请求时，在其浏览器上弹出一个内容为“玄猫”的对话框。
[图三]

上一页  [1] [2] [3] [4]