摘要： 一、常用的攻击手段1．脚本注入漏洞描述：脚本注入攻击在通过浏览器使用用户输入框插入恶意标记或脚本代码时发生。如：某个输入框允许用户向数据存储中插入内容，如果将一段js脚本插入其中，则当其他用户使用或浏览此数据存储中的内容时，则那段js代码会被激发执行。如果此代码执行后果可想而知。解决方案：当向数据存储插入数据之前，进行代码过滤，屏蔽其中的恶意字符。2．跨站点脚本攻击漏洞描述：跨站点脚本攻击非常类似... 阅读全文