xss跨域脚本攻击
-
xss跨域脚本攻击(xss跨域攻击如何防范)
【web安全】xss跨站脚本攻击有哪些? xss攻击可以分成两种类型:1.非持久型攻击2.持久型攻击非持久型xss攻击:顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。持久型xss攻击:持久型xss,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在。也可以分成三类:反射型:经过后端,不经过数据库存储型:经过后端,经过数据库DOM:不经过后端,DOM—bas...