黑马程序员技术交流社区

标题: 关于xss漏洞 [打印本页]

作者: 韩温华 时间: 2012-11-21 16:50
标题: 关于xss漏洞
产生xss漏洞的原因都有哪些，用什么方法可以解决这些漏洞

作者: 崔晓聪 时间: 2012-11-21 17:10
本帖最后由崔晓聪于 2012-11-21 17:12 编辑

XSS 全称(Cross Site Scripting) 跨站脚本攻击，是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的. 比如获取用户的Cookie，导航到恶意网站,携带木马等。

需要更详细的了解请参考：
http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html

http://dev.yesky.com/498/30887498.shtml

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2