XSS攻击

本文主要是介绍XSS攻击，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

一、什么是XSS攻击

　　XSS（Cross Site Scripting），即跨站脚本攻击，是一种常见于web应用程序中的计算机安全漏洞.XSS通过在用户端注入恶意的可运行脚本，若服务器端对用户输入不进行处理，直接将用户输入输出到浏览器，然后浏览器将会执行用户注入的脚本。

二、XSS攻击的原理

　　攻击者往 web 页面里插入恶意的 HTML 代码（Javascript、css、html 标签等），当用户浏览该页面时，嵌入其中的 HTML 代码会被执行，从而达到恶意攻击用户的目的。如盗取用户 cookie 执行一系列操作，破坏页面结构、重定向到其他网站等。 

三、如何防止XSS攻击

　　web 页面中可由用户输入的地方，如果对输入的数据转义、过滤处理后台输出页面的时候，也需要对输出内容进行转义、过滤处理（因为攻击者可能通过其他方式把恶意脚本写入数据库）前端对 html 标签属性、css 属性赋值的地方进行校验。

这篇关于XSS攻击的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！