XSS漏洞攻守之道

1.1 什么是XSS漏洞跨站脚本攻击(Cross Site Script，为了不和css混淆，故将其缩写为XSS)通常发生在客户端，攻击者在Web页面中插入恶意的JavaScript代码(包括VBScript和ActionScript代码等)，用户浏览此页面时，会执行这些恶意代码，从而使用户受到攻击。本质：是一种HTML的注入，恶意代码数据当成了HTML代码的一部分被执行。1.2 XSS的攻击形式DOM跨站攻击：攻击者在为规范JavaScript的HTML页面中插...