sunmarvell

摘要： XSS:跨站请求攻击 是一种跨站执行的脚本，也就是javascript脚本，指的是在网站上注入我们的javascript脚本，执行非法操作 预防： 前端替换关键字。例如<替换为 &lt; （更推荐后端替换，因为前端影响性能，只有浏览器，没有服务器，js执行效率低） XSRF(csrf):跨站请求伪造 阅读全文