XSS漏洞

xss(Cross Site Scripting)，跨站脚本攻击。

大概就是在被攻击的网站，运行攻击的js代码，从而达到获取相关数据信息的目的。

可划分为非持久型攻击和持久型攻击。

大概防御方式：不相信用户输入的任何内容，输入都必须经过校验。

可参考：

http://blog.csdn.net/ghsau/article/details/17027893

http://www.freebuf.com/articles/web/40520.html

http://www.cnblogs.com/bangerlee/archive/2013/04/06/3002142.html

posted @ 2016-02-25 14:41 simonbaker 阅读(148) 评论(0) 编辑收藏举报

刷新页面返回顶部

simonbaker