xss攻击

xss就是在页面执行javascript文件。

XSS攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞。恶意web用户将代码植入到提供给其它用户使用的页面中，也就是我们平时打开一个危险网站后，网站会下载一些javascript脚本，存储在计算机上，不间断运行监听获取我们的存储数据，发送回恶意用户，这样我们的信息就被泄露，篡改了。

我们如果存储在localstorage和全局变量使用的信息，很容易被javascript获取到，因此注意在全局变量中不要存储敏感信息，而采用闭包的形式或加密形式。设置website设置 http-only、crossdomian.xml则可防御。

xss有三种攻击类型：

1. 本地漏洞，客户端脚本自身。

　　A用户访问危险网站B,B将带有恶意代码javascript的Html网页发送给A，恶意代码获取A用户存储在浏览器的内容。

2. 反射式漏洞，Web客户端使用Server端脚本生成页面为用户提供数据，而参数数据会在生成的页面上不被html编码注入到动态页面中。

　　例如：web网站地址为：http://********?param=AAAA，如果对应的页面中会将参数AAAA展示或存储到页面。

　　恶意用户在web网址上修改：http://********?param=AAAA；alert('CCC')，这样在对应页面上就会出现弹出框alert，这就是反射漏洞攻击。    

3.存储式漏洞，该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞。

　　web站点允许用户发布信息和浏览发布信息。恶意用户B编写<script></script>恶意代码及一些热点新闻，发布到网站，

　　一般用户点击浏览B发布的信息，这时恶意脚本获取用户的存储信息。

1仅危害单个用户， 2，3 会危害到所有用户。

防御机制：

1. 传统防御检验javascript关键字，检查是否有xss攻击。恶意用户可使用java script等在关键字中添加回车换行等形式规避关键字检查。

2. 对请求代码的url进行长度限制，规范化输入内容。这种会使得web应用功能降低。