XSS 攻击

cdncloudqiqi

在 XSS（跨站脚本）攻击中，攻击者会利用将被发送到目标浏览器的可点击内容传输恶意脚本。当受害者点击这些内容时，脚本将被执行。由于用户已经登录到Web 应用程序的会话，因此Web 应用程序会认为用户输入的内容是合法的。但是，执行的脚本已被攻击者修改，从而导致“用户”执行无意识的操作。

例如，XSS 攻击可以更改通过网上银行应用程序发送的转账请求的参数。在伪造的请求中，预期收款人的姓名被替换为攻击者的姓名。攻击者还可以更改转账金额，从而获得更多金钱。

防御 XSS 攻击的最直接方式之一是，使用实体白名单。这样，Web 应用程序只会接受获批准的条目。您还可以使用一种称为“清理”的技术，这种技术可检查输入的数据是否包含任何可能有害的内容

需要的可以联系我哦

TG : @patford

@cdncloudzhangqiting

微信：cdncloudqiqi

fordfiesta001

QQ：2621136325