XSS原理及防范

page contents

轩辕小不懂发布于 2021-05-18 10:04

阅读 623

答案 1

分类：WEB前端开发

803

Pack 2021-05-18 10:07

Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如：攻击者在论坛中放一个

看似安全的链接，骗取用户点击后，窃取cookie中的用户私密信息；或者攻击者在论坛中加一个恶意表单，

当用户提交表单的时候，却把信息传送到攻击者的服务器中，而不是用户原本以为的信任站点。

1 关注

提出于 2021-05-18 10:04

全部