XSS面试题

## 4-XSS原理

```shell
1-XSS漏洞是跨站脚本攻击
2-是HTML代码的注入
3-他是通过对网页，注入浏览器可执行的代码，从而实现的攻击手段。
```

 

## 5-XSS分类

```shell
1-反射型
2-存储型
3-DOM型
```

 

## 6-XSS区别

```shell
# 反射型 和 存储型
都需需要经过服务器解析，并与数据库产生交互
# DOM 型
只需要经过前端解析，不与数据库产生交互

# 存储型 和 DOM型
都会将攻击代码长期存在受害者服务器

# 反射型
而反射型，只会反弹一次攻击代码
```