xss是什么?跨站脚本攻击。攻击方式是在网页上注入恶意代码。
怎么才能在别人的网站上注入自己的代码呢?在有录入功能的页面,输入含有html或者js的代码。在展示这些内容时就可以触发这些代码(比如,论坛网站,会在帖子列表展示输入的内容,如果这个内容中含有 <script>.....</script>,就可以执行恶意代码了)
怎么防止xss攻击呢? 在存储数据或者输出数据的时候,过滤掉,或者替换掉特殊符号 比如 <, >,等
xss是什么?跨站脚本攻击。攻击方式是在网页上注入恶意代码。
怎么才能在别人的网站上注入自己的代码呢?在有录入功能的页面,输入含有html或者js的代码。在展示这些内容时就可以触发这些代码(比如,论坛网站,会在帖子列表展示输入的内容,如果这个内容中含有 <script>.....</script>,就可以执行恶意代码了)
怎么防止xss攻击呢? 在存储数据或者输出数据的时候,过滤掉,或者替换掉特殊符号 比如 <, >,等
转载于:https://my.oschina.net/u/3394093/blog/3070170