XSS 的三种类型
① 反射型 XSS(最常见)
恶意脚本通过 URL 传入:
https://xxx.com/search?q=<script>alert(1)</script>页面直接渲染 → 中招。
② 存储型 XSS(最危险)
恶意脚本被存进数据库:
-
评论区
-
留言板
-
用户昵称
所有访问该页面的人都会被攻击。
③ DOM 型 XSS
前端 JS 自己把恶意内容插入 DOM。
比如:
element.innerHTML = userInputXSS类型
dreams_dream2026-02-24 10:20
相关推荐
C澒1 小时前
微前端容器标准化:公共能力标准化Setsuna_F_Seiei1 小时前
AI 对话应用之 JS 的流式接口数据处理青柠代码录1 小时前
【Vue3】Vue Router 4 路由全解无限大62 小时前
《AI观,观AI》:专栏总结+答疑|吃透核心,解决你用AI的所有困惑蜡台2 小时前
element-ui 2 el-tree 内容超长滚动条不显示问题小小小小宇4 小时前
软键盘常见问题(二)小小小小宇4 小时前
软键盘常见问题小小小小宇4 小时前
富文本编辑器知识体系(三)小小小小宇4 小时前
富文本编辑器知识体系(二)品克缤4 小时前
Trading-Analysis:基于“规则+LLM”的行情分析终端(兼谈 Vibe Coding 实战感)