张啊咩

摘要： 一、XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 防御方法： 1.过滤关键字：script javascript等 2.限制输入，规定输入的 阅读全文