随着web技术的不断发展,安全问题也与越来越受重视。如何才能保证应用的安全,保护用户的数据,无疑是一项严峻的挑战。本节我们就来看看常见的web攻击手段,以及如何有效的进行防御。
XSS是Cross Site Scripting的缩写,也就是跨站脚本攻击。这种攻击方式,主要是通过在一些存在安全漏洞的网站上执行非法的HTML标签或者javscript脚本,达到相应的目的。
XSS
Cross Site Scripting
HTML
javscript
← TCP / 三次握手和四次挥手