防范跨站攻击

1、过滤特殊字符 对网站程序过滤特殊字符，这是防范跨站脚本攻击最为有效和彻底的方法。在不影响网站程序正常运行的前提下，可在网站程序的表单输入过滤掉"javascript"、"<script>"、"#"、"&"等特殊字符，这样就可以防范大部分的跨站攻击。

2、限制输入字符的长度 对一些可以进行跨站攻击的表单对象，可以嫌孩子其输入字符的长度。跨站脚本代码往往较长，如果限制了输入字符的长度，也可以起到很好的防范作用

3、限制用户上传Flash文件 使用Flash文件进行跨站攻击是防不胜防的。如果不能验证用户上传的Flash文件的安全性，可以通过限制用户上传Flash文件来阻断Flash跨站攻击

4、提高IE浏览器的安全等级 个人用户防范跨站攻击有一定的难度，但仍可以通过设置来降低攻击的概率。打开IE徽涕濠铿浏览器，在其中选择工具→Internet选项对话框，切换到安全选项命令，即可打开默认级别按钮，将安全级别设置为"高".同时单击自定义级别按钮，即可打开安全设置对话框，在其中进行详细的设置，将一些不需要运行的脚本禁用

5、增强安全意识个防范措施 那些插入网页木马的跨站攻击，即使跨站成功，如果运行了网页木马，杀毒软件仍能在最后一些将木马拦截下来。此外，用户不要轻易打开陌生的网页。在不同的地方使用不同的密码，即使黑客通过跨站攻击获取了Cookie,并破解出了密码原文，这样你损失的也只是一个账户而已，不至于全军覆没。