如是说

摘要： 1. XSS（跨站脚本） 1.1 反射型（非持久型）XSS 诱导用户点击恶意链接来造成一次性攻击 反射型XSS攻击是一次性的，必须要通过用户点击链接才能发起 一些浏览器如铬其内置了一些XSS过滤器，可以防止大部分反射型XSS攻击 反射型XSS其实就是服务器没有对恶意的用户输入进行安全处理就直接反射响 阅读全文