xss触发的三种方式

xss触发的三种方式（xss攻击常见的手法）

xss攻击类型包括那些？ 从攻击代码的工作方式可以分为三个类型：(1)持久型跨站：最直接的危害类型，跨站代码存储在服务器(数据库)。(2)非持久型跨站：反射型跨站脚本漏洞，最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。(3)DOM跨站(DOM XSS)：DOM(document object model文档对象模型)，客户端脚本处理逻辑导致的安全问题。基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置，而使得攻击脚本被执行。在整个攻击过程中，服务器响应的页面并没有发生变化...