【安全】Web安全之XSS攻击
XSS攻击是什么
XSS攻击指的是跨站脚本攻击(Cross Site Scripting),那么为什么不叫CSS呢,因为前端已经有CSS 层叠样式表 (Cascading Style Sheets)了,所以为了不混淆这里就叫做XSS。XSS攻击是一种经常出现在web应用中的计算机漏洞,它允许恶意用户将代码植入到提供给其他用户使用的web页面中,从而对其他用户进行攻击。
XSS攻击的危害
1. 篡改系统的信息。
2. 盗取用户的账号。
3. 非法转账。
4. 网站挂马。