domxssxss
-
domxssxss的简单介绍
【web安全】xss跨站脚本攻击有哪些? 1、跨站脚本攻击分类 持久型XSS,又称存储型XSS[1] 。非持久型XSS,又称反射型XSS。[2]DOM-XSS,DOM(文档对象模型)。持久型的XSS较第第三种XSS攻击的危害较大。2、XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。3、例如客户端如从URL中提取数据并在本地执行,如果用户在客户端输入的数据包含了恶意的JavaScript脚本,而这些脚本没有经过适当的过滤和消毒,那么应用程序就可能受到DOM-based XSS攻击。...