xss攻击的定义/危害/解决方法

定义

​ 黑客在表单/链接中输入代码(一般是html或js),提交后保存到数据库或展示给其他人,与SQL注入类似,但是作用于前端。

危害

  1. 盗用Cookie,获取敏感信息;
  2. 利用iframe、frame、XMLHttpRequest方式,以(被攻击)用户的身份执行一些管理动作;
  3. 利用可被攻击的域受到其他域信任的特点,以受信任来源的身份请求一些平时不允许的操作(CSRF);
  4. 在访问量极大的一些页面上的XSS可以攻击一些小型网站,实现DDoS攻击。

解决方法

​ 与SQL注入的解决方法类似,通过后端时将可疑字符过滤掉。