摘要：DNS劫持DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。核心点：域名 -> IP对应关系发生变化HTTP劫持HTTP劫持是在使用者与其目的网 阅读全文

摘要：XSS攻击--跨站脚本攻击 场景：比如在正常发表文章，或评论他人文章时，注入恶意脚本。待他人查看时触发恶意脚本达到攻击目的 防御：利用正则检查输入内容进行过滤 CSRF攻击--跨站请求伪造攻击 场景：CSRF攻击者在用户已经登录A网站之后，诱使用户访问一个B页面，利用A网站对用户的信任，以用户身份在 阅读全文