你聽說過XSS嗎?
XSS(Cross-site scripting, 跨站腳本)是一種網(wǎng)站應(yīng)用程序的安全漏洞攻擊,是代碼注入的一種。
研究表明,最近幾年 XSS 已經(jīng)超過 “緩沖區(qū)溢出” 成為最流行的攻擊方式,有68%的網(wǎng)站可能遭受此類攻擊。

那么檢測一下你是否充分了解 XSS 吧

  1. XSS 為什么會發(fā)生?

  2. XSS 有幾種類型?

  3. XSS 如何預(yù)防和修復(fù)?

如果可以回答??3個問題,這篇文章對你提升是微乎其微的。
如果不可以,你可以花十分鐘左右閱讀一下。

我目前的客戶是一家銀行,因?yàn)槠髽I(yè)特性和業(yè)務(wù)需求,對系統(tǒng)安全高度重視。
因此,我不得不分析了整個系統(tǒng),從中找出未對應(yīng) XSS 的 Code 。說實(shí)話,雖然是企業(yè)內(nèi)部系統(tǒng),但是代碼也不少,看代碼看的我都快吐了。

得益于此,讓我對XSS的理解更加深了一層。

1. XSS 為什么會發(fā)生?

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式