xss攻击
攻击方式:在页面展示内容中参杂js代码,以获取网页信息
预防措施:转化生成js的特殊字符
" "
& &
< <
> >
' '
/ /
空格
在创建博客的时候,标题中输入
<script>alert(document.cookie)</script>
创建成功后就会弹出cookie
处理:安装 yarn add xss
xss(blogData.title)
<script>alert(1)</script>
