xss攻击:cross site script
xss分类;
1、反射型(数据位存入数据库)
2、持久性(存入数据库)
防御:
1、消毒:过滤或转移 html 例如:<>等
2、httponly
本文出自 “hanchengen” 博客,请务必保留此出处http://hanchengen.blog.51cto.com/8340379/1699421
xss攻击
原文:http://hanchengen.blog.51cto.com/8340379/1699421