纸机

摘要： XSS 原理： 程序对输入和输出没有做合适的处理，导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 分类 ： 危害：存储型 > 反射型 > DOM型 反射型XSS：<非持久化> 交互的数据一般不会被存在数据库里面，一次性 ，所见即所得，一般出现在查询页面等 存储型XSS： 阅读全文