标签：XSS

又叫CSS（Cross Site Script），跨站脚本攻击：攻击者在目标网站植入恶意脚本（js / html），用户在浏览器上运行时可以获取用户敏感信息（cookie / session）、修改web页面以欺骗用户、与其他漏洞相结合形成蠕虫等。

复习前端：前端安全

随着 Web 的发展，现代 Web 应用程序也在迅速变化。现在，前端代码与后端代码承担几乎相同的责任，甚至更多。为了安全地完成所有事情，需要一个更好的客户端代码安全模型。本文将复习常见安全问题XSS攻击和CSRF攻击、攻击类型和针对它们的预防措施。

2023-01-22 前端基础查看详细