代碼安全-XSS(Cross Site Scripting)跨站腳本攻擊

XSS(Cross Site Scripting)跨站腳本攻擊 經過插入惡意的html,javascript腳本,來攻擊網站,盜取用戶Cookie、破壞頁面結構、重定向到其它網站。 漏洞: 構造動態文檔時,未進行正確的編碼和轉義javascript 基於DOM(Document Object Model)的XSS:DOM的樹形結構會動態的將惡意代碼嵌入頁面,框架,程序或API而實現的跨站攻擊。 反
相關文章
相關標籤/搜索