首页 安全防御正文

domxssxss的简单介绍

hacker 安全防御 2024-03-12 71 2 domxssxss

【web安全】xss跨站脚本攻击有哪些?

1、跨站脚本攻击分类 持久型XSS,又称存储型XSS[1] 。非持久型XSS,又称反射型XSS。[2]DOM-XSS,DOM(文档对象模型)。持久型的XSS较第第三种XSS攻击的危害较大。

2、XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。

3、例如客户端如从URL中提取数据并在本地执行,如果用户在客户端输入的数据包含了恶意的JavaScript脚本,而这些脚本没有经过适当的过滤和消毒,那么应用程序就可能受到DOM-based XSS攻击。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。