<#meta itemprop="name" content="Neo's Blog"> 网站安全系列-XSS攻击 Posted on 2021-03-09 Edited on 2022-03-01 Valine: XSS(Cross-site request forgery)跨站请求伪造 核心原理攻击者通过表单,提交了一段带有攻击性的JS代码作为用户要提交的数据。 我们的服务器会把它存起来。 当这段数据被加载到浏览器中渲染时,会被浏览器无条件的当成HTML代码(With JS)来执行渲染。 防范实践防范手段对从数据库中读取的数据,进行URL转义处理; 而不要:存的时候进行转义; 我们的原则一般是:尽量保持信息不丢失。 最佳实践参考文章 Recommended Posts 程序员用到的数学知识 二叉树系列-节点路径计算 二叉树系列-前序中序序列重建二叉树 你的支持是我坚持的最大动力! Donate WeChat Pay Alipay