Cross Site Scripting:跨站脚本攻击
用户提交的数据中可以构造恶意代码,并且执行,从而实现窃取用户信息等攻击
攻击:
防御:
1.对输入进行过滤,对输出进行编码
2.cookie设置http-only
相关推荐
rqtz10 分钟前
前端相关动画库(GSAP/Lottie/Swiper/AOS)C_心欲无痕3 小时前
前端如何实现 [记住密码] 功能qq_316837759 小时前
uni.chooseMedia 读取base64 或 二进制Zoey的笔记本9 小时前
2026告别僵化工作流:支持自定义字段的看板工具选型与部署指南小二·9 小时前
Python Web 开发进阶实战:混沌工程初探 —— 主动注入故障,构建高韧性系统gis开发10 小时前
【无标题】小二·10 小时前
Python Web 开发进阶实战:低代码平台集成 —— 可视化表单构建器 + 工作流引擎实战慧一居士10 小时前
Vite 中配置环境变量方法及完整示例天意pt10 小时前
Idempotency 幂等性 - 点赞和投票功能weixin_4277716111 小时前
cursor 智能commit