2019年8月25日
web安全防范策略
摘要: 一、XSS跨站脚本攻击 1、XSS攻击有两大步骤: (1)、攻击者提交恶意代码 (2)、浏览器执行恶意代码 2、XSS攻击的分类 根据攻击的来源,XSS攻击可以分为存储型、反射型、DOM型三种: 1、纯前端渲染,把代码和数据分割开 2、对html充分转义 1、避免使用.innerHTML、.oute 阅读全文
posted @ 2019-08-25 17:04 欢乐之家 阅读(912) 评论(0) 推荐(0) 编辑