摘要:
一、XSS 攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: 1、XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 2、所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的 阅读全文
摘要:
今天访问网站一篇文章,弹出一个alert(),我就意识到网站被人拿来测试XSS攻击了。 一、XSS攻击原理 XSS到底是如何攻击、我们又应该如何防范的呢? XSS攻击主要是针对表单的input文本框发起的,比如有一个文本框输入: <script>alert("xss");</script> <img 阅读全文