1.XSS攻击:
CSS (Cross Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
过滤输入输出
2.CSRF(Cross-site request forgery跨站请求伪造
常用解决方法:form 表单增加隐藏字段 token
1.XSS攻击:
CSS (Cross Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
过滤输入输出
2.CSRF(Cross-site request forgery跨站请求伪造
常用解决方法:form 表单增加隐藏字段 token