2012年10月30日
摘要: 前段时间在修改时天气预报15天查询(http://tqybw.net),想增加图片延迟载入的脚本功能,刚好看到某XX网站上有,为了测试方便,就直接引用某XX站的JS调用,没有下载下来.然后急着就上线了!某天用工具检测 http://tqybw.net/xian15tian/,提示有跨站脚本攻击漏洞危险,赶紧修改过来!对于跨站脚本攻击漏洞个人作以下说明:跨站脚本攻击漏洞描术:1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。2.跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者 阅读全文
posted @ 2012-10-30 15:10 千里码 阅读(4576) 评论(0) 推荐(0) 编辑