廖家龙的博客网站
什么是XSS攻击
廖家龙 用心听,不照做
  2020-05-15 23:04:00   2024-07-19 09:41:20    112 字  1 分钟

XSS也称 cross-site scripting,跨站脚本。这种攻击是由于服务器将攻击者存储的数据原原本本地显示给其他用户所致的。比如一个存在XSS漏洞的论坛,用户发帖时就可以引入带有<script>标签的代码,导致恶意代码的执行。

预防措施有:

  • 前端:过滤。
  • 后端:转义,比如go自带的处理器就具有转义功能。