2019年3月21日
web 安全:
摘要: XSSXSS 全称“跨站脚本”,是注入攻击的一种。 其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。 这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。 我把所有用 阅读全文
posted @ 2019-03-21 15:45 jason&li 阅读(122) 评论(0) 推荐(0) 编辑