Cross Site Scripting:跨站脚本攻击
用户提交的数据中可以构造恶意代码,并且执行,从而实现窃取用户信息等攻击
攻击:
防御:
1.对输入进行过滤,对输出进行编码
2.cookie设置http-only
相关推荐
云层上的光20 分钟前
React menu 菜单栏天天码行空25 分钟前
PurgeCSS:CSS瘦身优化性能终极解决方案哀木25 分钟前
React 搭建组件库之 dumi 踩坑之旅前端小巷子25 分钟前
浏览器的组成部分与工作原理Dream耀26 分钟前
解密JavaScript的this绑定规则10年前端老司机27 分钟前
scss精华总结快起来别睡了31 分钟前
HTML5 代码敲击乐:前端开发的结构与韵律Kevin不想说话9261931 分钟前
Node.js开发环境完整部署指南用户68765249699332 分钟前
【Web前端】CSS实现毛玻璃效果Sparkxuan32 分钟前
Map、Set、WeakMap 和 WeakSet