独奏

摘要： 跨站脚本 Cross-Site Scipting(Xss) 是最为流行的Web 安全漏洞之一,本文浅要的说明下这个漏洞形成的原因及危害. 所谓跨站脚本就是攻击者可以将恶意的脚本代码注入到合法页面当中.当用户点击浏览这个页面时嵌在页面中的恶意代码就会被执行.跨站脚本有好几种类型最为普遍的为反射类型的跨站脚本. 下面我以一个jsp页面为例说明Xss的机理. 操作... 阅读全文