2016年7月28日
预防XSS攻击的一些方法整理
摘要: XSS又称CSS,全称Cross SiteScript(跨站脚本攻击), XSS攻击类似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码 阅读全文
posted @ 2016-07-28 16:47 chenjiacheng 阅读(8295) 评论(0) 推荐(0)