一些笔记（xss 跨站脚本攻击）

xss攻击，通常指“HTML注入”篡改了网页，插入恶意脚本，从而在浏览网页时控制网页浏览器的一种攻击。

xss分类：

1.反射型xss（非持久型xss）

把用户输入的数据“反射”给浏览器。（诱使用户点击一个恶意链接才可攻击成功）

2.存储型xss

将用户输入的数据“存储”在服务器端，具有很强的稳定性。

如含有恶意JS代码的博客文章发表后，所有访问博客的用户浏览器中都执行这段恶意的代码，把恶意脚本保存到服务器端。

3.DOM Based XSS

从效果上说也是反射型xss，通过修改网页的DOM节点形成的XSS。