跨站脚本攻击(XSS)的原理与防范方法

摘要

在Web2.0时代,很多先进的技术比如Javascript,AJAX,HTML5,CSS3都用在了网站开发上,新技术的应用在提高网站体验的同时,也会将越来越多的漏洞暴露给恶意攻击者,在所有的web攻击方式中跨站脚本攻击(XSS)是最流行的,也是危害最大的.本文首先分析了跨站脚本攻击(XSS)漏洞的分类和特性,对各类XSS攻击形成的原因以及被攻击利用的场景进行了详细分析,希望读者能重新认识XSS攻击的危害性,及时修复网站漏洞,并在网站开发过程中避免此类漏洞的出现.