任Jobs

摘要： 什么是 JavaScript 注入攻击？每当接受用户输入的内容并重新显示这些内容时，网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时，反馈信息重新显示在反馈页面上。客户反馈网站是一个简单的网站。不幸的是，此网站容易遭受 JavaScript 注入攻击。假设正在将以下文本输入到客户反馈表单中：此文本表示显示警告消息框的 JavaScript 脚本。在某人将此脚本提交到客户反馈表单后，消息Boo!会在将来任何人访问客户反馈网站时显示的攻击。 阅读全文