如何进行:
XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
主要原理:
过于信任客户端提交的数据。
防御手段:
不信任任何客户端提交的数据,只要是客户端提交的数据就应该先进行相应的过滤处理,然后方可进行下一步的操作。
如何进行:
XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
主要原理:
过于信任客户端提交的数据。
防御手段:
不信任任何客户端提交的数据,只要是客户端提交的数据就应该先进行相应的过滤处理,然后方可进行下一步的操作。