XSS 的三种类型
① 反射型 XSS(最常见)
恶意脚本通过 URL 传入:
https://xxx.com/search?q=<script>alert(1)</script>页面直接渲染 → 中招。
② 存储型 XSS(最危险)
恶意脚本被存进数据库:
-
评论区
-
留言板
-
用户昵称
所有访问该页面的人都会被攻击。
③ DOM 型 XSS
前端 JS 自己把恶意内容插入 DOM。
比如:
element.innerHTML = userInputXSS类型
dreams_dream2026-02-24 10:20
相关推荐
天渺工作室8 小时前
实现一个adblock/adblock plus等浏览器广告拦截器检测插件阳光是sunny8 小时前
Vue 项目怎么做用户行为全链路监控?轻量插件方案详解ZhengEnCi8 小时前
Q04-Vite禁用CSS代码分割-解决生产环境样式加载顺序混乱问题九酒9 小时前
AI Agent 开发踩坑记:口播功能非得用 APP 原生实现吗?Jackson__10 小时前
做了一段时间的AI coding后,我终于搞清了 CLI 和 MCP 的区别IT_陈寒12 小时前
JavaScript项目实战经验分享用户479492835691513 小时前
6w star,GitHub 趋势第一的 Ponytail,这个agent插件到底在火什么薛定喵的谔14 小时前
我开源了一个精致的 Next.js 博客模板:Skyplume张龙68715 小时前
构建生产级 AI Agent:工具调用与记忆架构实战指南kyriewen16 小时前
2026 年了,还在用 Node.js?Bun 迁移实战:20 分钟搞定,附踩坑记录