定义:
跨站脚本攻击(也称为xss)是指利用网站漏洞从用户那里恶意盗取信息。
类型:
(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。
(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。
(3)dom跨站(dom xss):dom(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。
防御规则介绍:
1、不要在允许位置插入不可信数据;
2、在向html元素内容插入不可信数据前对html解码;
3、在向html常见属性插入不可信数据前进行属性解码;
4、在向html javascript data values插入不可信数据前,进行javascript解码;
5、在向html 样式属性值插入不可信数据前,进行css解码;
6、在向html url属性插入不可信数据前,进行url解码;
如果您想了解更多相关问题,可以访问。
以上就是跨站脚本攻击是什么的详细内容。