Web安全2--XSS&CSRF

1.XSS(跨站腳本攻擊) 跨站腳本攻擊(Cross Site Scripting),爲不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站腳本攻擊縮寫爲XSS。 惡意攻擊者往Web頁面裏插入惡意Script代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的Script代碼會被執行,從而達到惡意攻擊用戶的特殊目的。 是一種注入式攻擊 2.成因: (1)對於用戶的
相關文章
相關標籤/搜索