XSS - Cross Site Scripting
1. 什么是xss ?
当目标用户在访问目标网站时执行了不可预期的脚本指令,就发生了XSS攻击。
2. xss 类型
反射型XSS:XSS代码出现在url中,作为输入提交到服务端,服务端解析后响应,在响应内容中出现这段XSS代码,浏览器解析执行。
存储型XSS:提交的XSS代码会存储在服务端,当用户访问某些页面时,XSS代码会从存储服务中取出,发送到客户浏览器解析并执行。
DOM型XSS:不需要服务端的参与,XSS代码的输入,不会发送到服务端,在客户端直接输出解析执行。
3. XSS的防御
输入的过滤和输出的转义
标签:XSS,存储,web,前端,面试,解析,代码,服务端 From: https://www.cnblogs.com/xiaodi-js/p/5919324.html