xss攻击是一种跨站脚本攻击,黑客通过在页面中写入恶意脚本,实现脚本攻击。
xss攻击的分类
1.反射型跨站攻击
个人理解:就是你在搜索框中写入《script>alent(“xss”)《script>之后,alent出那句程序,然后通过用户点击之后,就造成了xss攻击
防御:可以通过HTML转义防止xss攻击,或者当用户写入某些字符串之后,提交之后,要做一次检测,没有特殊字符之后再提交到服务器
2.存储型跨站攻击
个人理解:就是通过评论某一篇文章将恶意代码永远的保存到当前文章中,只要有人打开,就会被执行。
防御:前后端都要多一道检测工序,也可以运用漏洞检测工具去检测
3.dom跨站攻击
直接给你注入恶意代码,连接免费wife,只要连接进去,就注入了恶意代码,攻击者就能获取你所有东西。
防御:在使用 .innerHTML、.outerHTML、document.write() 时要特别小心,不要将数据随便插入页面,还有就是不要乱连接任何wife!