63-什么是XSS攻击？

2021-05-03 Java面试 Java, 面试指南 0 评论

XSS攻击，俗称跨站点脚本攻击，

其原理是往网页添加恶意的执行脚本，比如js脚本。

当用户浏览该网页时，嵌入其中的脚本就会被执行，从而达到攻击用户的目的。

比如盗取客户的cookie，重定向到其他有毒的网站等等。

比如写一段js脚本（这还是很有善意的脚本）

1
2
3

for(var i=1;i<100;i++){
    alert("努力不一定成功，但不努力一定很舒服！");
}

这个时候的解决办法，是采用拦截器或过滤器对输入的信息做过滤处理。比如将执行脚本的符号做一些替换处理。

本文链接： https://blog.xiaoandx.club/article/202105031214/

版权声明： 本博客所有文章除特别声明外，均采用 CC BY 4.0 CN协议许可协议。转载请注明出处！

个人简介