ronghaoZHI/ronghaoZHI.github.io

网络安全之 XSS

Opened this issue · 0 comments

ronghaoZHI commented

XSS

croos-site script 脚本注入攻击

XSS 注入方式

  1. 存储型

  2. 反射型

  3. 基于DOM 型

XSS 防范

  1. 对 </> sql 等特殊字符进行转义

  2. HttpOnly 属性

  3. CSP 设置