XSS总结

一次旅行2026-02-25 8:31

目录

一、原理

二、分类

三、总结

一、原理

诱导用户单击链接,执行恶意的JavaScript脚本窃取隐私信息,仿冒用户操作。

二、分类

反射型XSS:浏览器到后端到浏览器。

基于DOM的XSS:URL到浏览器。

持久型XSS:浏览器到后端到数据库到后端到浏览器。

三、总结

相关推荐
你怎么知道我是队长1 小时前
前端学习---HTML---文本标签
前端·学习·html
竟未曾年少轻狂1 小时前
JavaScript 对象与数组
java·前端·javascript·数组·对象
摸鱼的春哥2 小时前
春哥的Agent通关秘籍10:本地RAG实战(上)
前端·javascript·后端
Hello.Reader2 小时前
Nuxt 4.2 + Tauri 2 接入指南把 Vue 元框架“静态化”后装进桌面/移动端
前端·javascript·vue.js
pas1362 小时前
47-mini-vue 升级monorepo管理项目
前端·javascript·vue.js
浮桥2 小时前
uniapp + h5 -- 简易抽奖转盘组件(文字版)
前端·javascript·uni-app
Swift社区2 小时前
Flutter 中如何优雅地处理复杂表单
前端·flutter·前端框架
这是个栗子2 小时前
前端开发中的常用工具函数(三)
前端·javascript·charat
慧一居士2 小时前
Vite 常用插件详解与使用指南
前端
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot04Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤05【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆06OpenClaw 安装之(三)DeepSeek模型接入配置和详细配置参数07AI agent:介绍 ZeroClaw 安装,使用08配置 OpenClaw 使用 Ollama 本地模型09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库