domxssxss

domxssxss的简单介绍

【web安全】xss跨站脚本攻击有哪些? 1、跨站脚本攻击分类 持久型XSS，又称存储型XSS[1] 。非持久型XSS，又称反射型XSS。[2]DOM-XSS，DOM（文档对象模型）。持久型的XSS较第第三种XSS攻击的危害较大。2、XSS攻击又称为跨站脚本，XSS的重点不在于跨站点，而是在于脚本的执行。3、例如客户端如从URL中提取数据并在本地执行，如果用户在客户端输入的数据包含了恶意的JavaScript脚本，而这些脚本没有经过适当的过滤和消毒，那么应用程序就可能受到DOM-based XSS攻击。...