XSS 的三种类型
① 反射型 XSS(最常见)
恶意脚本通过 URL 传入:
https://xxx.com/search?q=<script>alert(1)</script>页面直接渲染 → 中招。
② 存储型 XSS(最危险)
恶意脚本被存进数据库:
-
评论区
-
留言板
-
用户昵称
所有访问该页面的人都会被攻击。
③ DOM 型 XSS
前端 JS 自己把恶意内容插入 DOM。
比如:
element.innerHTML = userInputXSS类型
dreams_dream2026-02-24 10:20
相关推荐
天蓝色的鱼鱼1 小时前
Vite 8:从“混动”到“纯电”,构建性能提升10倍+wuhen_n1 小时前
副作用的概念与effect基础:Vue3响应式系统的核心张3蜂1 小时前
Vue.js-知识体系Cache技术分享2 小时前
333. Java Stream API - 按年份找出合作最多的作者对:避免 Optional.orElseThrow() 的风险用户600071819102 小时前
【翻译】元素与 Children 属性Mintopia2 小时前
又快又好的前端界面软件是怎么做出来的青青家的小灰灰2 小时前
深入解析 React 中的 useEffect:副作用管理的艺术与科学wuhen_n2 小时前
effect函数的完整实现与追踪:深入Vue3响应式核心Coffeeee2 小时前
年过完了,该上班了,我用Compose给大家放个烟花喜庆喜庆