2350305682

摘要： 1、xss（跨站脚本攻击）：富文本、评论 利用站点开放的文本编辑并发布的功能，输入并执行js脚本，窃取cookie等敏感信息。 预防方法： 方法一：cookie添加httpOnly属性，这是使用js是不能读取和操作cookie的。 方法二：在cookie中添加校验信息。 方法三：对用户输入进行编码（ 阅读全文