XSS攻击原理以及防护

XSS：跨站脚本攻击（corss site scripting）的危害：可以盗取各类用户的账号，如用户网银账号、各类管理员账号

盗取企业重要具有商业价值的资料，非法转账，控制受害者机器向其他网站发起攻击，注入木马等。

xss攻击流程图：

攻击者向受害者通过一些方式（如QQ，邮件等）发链接，受害者会点击这个URL，点击之后，访问的服务器会向受害者发送请求的数据，攻击者发给受害者的连接会携带一些特定的JS脚本，这些JS脚本会把受害者得到的数据进行一定的处理（如返回用户的session信息给黑客，然后黑客利用这个session向服务器访问受害者的信息）。

XSS攻击的防范：