什么是XSS(Cross Site Scripting)
(1)恶意用户将代码植入到提供给其他用户使用的页面中,未经转义的恶意代码输出到其他用户的浏览器执行;
(2)用户浏览页面的时候嵌入页面中的脚本(js)会被执行,攻击用户;
(3)主要分为两类:反射型(非持久型),存储型(持久型);
如何防范XSS?
不要相信用户的任何输入;
(1)过滤(输入和参数);
对敏感标签
什么是XSS(Cross Site Scripting)
(1)恶意用户将代码植入到提供给其他用户使用的页面中,未经转义的恶意代码输出到其他用户的浏览器执行;
(2)用户浏览页面的时候嵌入页面中的脚本(js)会被执行,攻击用户;
(3)主要分为两类:反射型(非持久型),存储型(持久型);
如何防范XSS?
不要相信用户的任何输入;
(1)过滤(输入和参数);
对敏感标签