版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/caishu1995/article/details/86150719
1、基于DOM的跨站点脚本编制
XSS(cross site script,跨站脚本攻击),指的是攻击者向合理的web中插入恶意脚本代码,然后提交给服务器,随机服务器相应页面即被植入攻击者的恶意脚本代码。
应对方法:1、不信任用户输入的内容 2、对输入的内容进行转义 3、防止攻击者通过利用document.的属性植入恶意脚本
2、通过URL重定向钓鱼
3、客户端JavaScript Cookie引用
4、JavaScript劫持