摘要： XSS跨站脚本攻击什么XSS攻击？在Web领域，有几个比较常见的安全隐患，其中一个比较流行的是跨站脚本攻击。通过加载一些恶意的脚本，actvie-x就是XSS的手段，通过这些手段，可以窃取cookie,更改用户设置，下载恶意软件，更改内容等等 示例：说明：当你提交含有脚本内容，服务器会拒绝请求如图只要在服务器方法中添加 [ValidateInput(false)]就可以跳过验证CSRF跨站请求伪造CSRF是跨站伪造请求，主要是针对目前验证只在登录时验证用户名密码，验证通过以后，服务器发送给用户一个令牌，浏览器将令牌保存在cookie中，每次请求在Http头中放入令牌信息，服务器就不去重新验证用 阅读全文