XSS即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,
当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。
说白了就是,有一段js代码本不应该是项目需要运行的结果,但是被执行了。
一种方法是通过script标签引入外部js文件,但是这个文件不被开发者具备所有权,
那这个文件可能会被攻击者附带恶意代码
另外一种方法,就是用户手动往输入框内输入一段js代码,提交后会被执行。
本文共 279 字,大约阅读时间需要 1 分钟。
XSS即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,
当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。
说白了就是,有一段js代码本不应该是项目需要运行的结果,但是被执行了。
一种方法是通过script标签引入外部js文件,但是这个文件不被开发者具备所有权,
那这个文件可能会被攻击者附带恶意代码
另外一种方法,就是用户手动往输入框内输入一段js代码,提交后会被执行。
转载于:https://www.cnblogs.com/YKingcc/p/9990521.html