XSS攻击，即跨站脚本攻击，是最常见的Web应用安全漏洞。

若是网站没有对用户输入的内容进行处理的话，很容易被人攻击，把恶意代码嵌入到自己的页面里面，在访问页面的时候，就会导致嵌入代码的攻击。

举个例子，比如最常见的论坛。

假如论坛对发帖的标题和内容没有做任何的过滤和处理的话，攻击者就可以在输入栏里输入一段JS代码，在里面用for循环遍历一万次“站长是SB”的弹窗。

那么正常的访问者在访问有这个帖子的页面时候，网站会按照处理文本的形式展示这串代码，但是浏览器却会按照JS的方式来解释这串代码，然后就会弹出“站长是SB”这个弹窗一万次。

和这种攻击方式相似的还有sql注入，也是没有对代码进行过滤和处理，只不过两者的区别在于，一个针对的对象是前端页面，另一个则是数据库。

Loading...

未加载完，尝试【刷新网页】or【关闭小说模式】or【关闭广告屏蔽】。

使用【Firefox浏览器】or【Chrome谷歌浏览器】打开并收藏！

移动流量偶尔打不开，可以切换电信、联通网络。

收藏网址：www.haimabooks.com

(＞人＜；)