Posts

All the articles I've posted.

• 前端安全

  XSS XSS(Cross-site scripting) 是一种网站应用程式的安全漏洞攻击，是代码注入的一种。它允许恶意使用者将程式代码注入到网页上，其他使用者在观看网页时就受到影响。这类攻击通常包含了 HTML 以及使用者端脚本语言 XSS 攻击分为三种：反射型，存储型，DOM-based 攻击方式 XSS 通过修改 HTML 节点或者执行 JS 代码来攻击网站 <!-- http://wwww.xxx.com?name=<script>alert(1)</script> --> < div >{{ name }}</ div > 上述 URL 输入可能会将 HTML 改为 <div><script>alert(1)

  2024年6月29日 |  at 06:43(Updated)

  •  web