怎么防御 Flash 跨域數據劫持漏洞

防御 Flash 跨域數據劫持漏洞辦法如下：

• 對上傳文件內容進行檢查：除了jpg類型的文件其他文件也要進行檢測，能夠直接在線訪問的文件類型很多，尤其對于云存儲服務，以及有些服務功能性上的需要，難以全部進行驗證。

• 強制設置Content-Disposition響應頭：設置該頭部后能夠強制瀏覽器對文件執行下載操作。但是對國內一些服務測試的過程中也發現了一個問題，有些直接在URL中加了類似downloadtype=1這類參數，直接設置成0就不會強制下載了。所以建議這種參數不要暴露在url中。

• 進行域隔離：對于一些云盤，云存儲的服務，對于用戶上傳的文件做域隔離。

• 安裝或啟用防火墻：防火墻可以通過在惡意流量進入我們的計算機之前阻止它來防止某些類型的感染。一些操作系統包括防火墻;如果我們使用的操作系統包含一個防火墻，請啟用它。

• 使用反間諜軟件工具：間諜軟件是一種常見的病毒源，但可以通過使用識別和刪除間諜軟件的程序來最大程度地減少感染。大多數防病毒軟件都包含反間諜軟件選項，確保啟用。

• 監控賬戶：尋找任何未經授權的使用或異常活動，尤其是銀行賬戶。如果我們發現未經授權或異常的活動，請立即聯系我們的賬戶提供商。

• 避免使用公共Wi-Fi：不安全的公共Wi-Fi可能允許攻擊者攔截我們設備的網絡流量并訪問我們的個人信息。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。