当前位置：网站首页>XSS攻击

XSS攻击

2022-08-03 00:35:00 【_语墨】

文章目录

1.XSS攻击

XSS（Cross Site Scripting，跨站脚本攻击），是指攻击者利用站点的漏洞，在提交表单时，在表单内容中加入一些恶意脚本，当其他正常用户浏览页面，而页面刚好出现攻击者的恶意脚本时，脚本被执行，从而使得页面遭到破坏，或者用户信息被盗取。
在这里插入图片描述

2.防御方式

服务器对用户提交的内容进行过滤或者编码

过滤：去掉一些危险的标签，去掉一些危险的属性
编码：对危险的标签进行HTML实体编码

3.面试题

介绍 XSS 攻击

参考答案：
XSS 是指跨站脚本攻击。攻击者利用站点的漏洞，在表单提交时，在表单内容中加入一些恶意脚本，当其他正常用户浏览页面，而页面中刚好出现攻击者的恶意脚本时，脚本被执行，从而使得页面遭到破坏，或者用户信息被窃取。
要防范 XSS 攻击，需要在服务器端过滤脚本代码，将一些危险的元素和属性去掉或对元素进行HTML实体编码。

原网站

版权声明
本文为[_语墨]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_44247866/article/details/126052233