DEV Community
·
网络术语 - XSS
💡
原文约300字/词,阅读约需1分钟。
📝
内容提要
XSS(跨站脚本)是一种常见的注入漏洞,分为反射型、存储型和DOM型。攻击者可利用这些漏洞执行JavaScript代码,窃取用户会话。防护措施包括设置内容安全策略、过滤用户输入和使用编码库。
🎯
关键要点
- XSS是跨站脚本的缩写,是一种常见的注入漏洞。
- XSS漏洞分为三种类型:反射型、存储型和DOM型。
- 反射型XSS允许攻击者通过URL参数执行JavaScript代码。
- 存储型XSS允许攻击者将JavaScript代码存储在服务器上,例如通过错误配置的评论框。
- DOM型XSS涉及攻击者修改网页上的代码以引发XSS攻击。
- 攻击者可能会窃取用户的会话信息。
- 防护XSS漏洞的措施包括:设置内容安全策略、过滤用户输入和使用编码库。
🏷️
标签
➡️
