摘要: 前言 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS 一般分为三种形式:反射型XSS、存储型XSS、DOM型XSS 一般针对前端,防范上通过输入过滤(对输入进行过滤,不允许可能导致XSS攻击的字符输入)、输出转义(根据输出点的位置 阅读全文
posted @ 2021-11-13 22:13 icui4cu 阅读(2139) 评论(0) 推荐(0) 编辑