java 開發必備的安全架構知識

  1.XXS攻擊 原因: XXS攻擊是js腳本攻擊,將網站上傳給後臺的參數設置成js腳本格式:<script>...<script/>格式,當另外一個頁面需要展示這個參數時就會加載此參數,從而造成<body>${name}<body/>變成<body><script>...<scritp/><body/>形式,執行腳本文件。 黑客會利用此漏洞進行頁面非法跳轉等,如釣魚網站,或嘗試用js讀取本地c
相關文章
相關標籤/搜索