竹千代

摘要： 一、XSS 本质上，就是针对html代码，进行了注入 1、反射型 把用户的输入，直接放到了html页面上面。比如把input的输入，绑定到span中。 2、存储型 把用户的输入，存储到数据库中； 后再传到前端页面展示。 防御方法： 1、输入长度限制 构造xss攻击，需要拼接额外字符，一般比较长 2、 阅读全文