跨站腳本攻擊也稱為XSS，是指利用網(wǎng)站漏洞從用戶那里惡意盜取信息?？缯灸_本攻擊分為三類，分別是：1、持久型跨站；2、非持久型跨站；3、DOM跨站。其中，持久型跨站是最直接的危害類型。

定義：

跨站腳本攻擊（也稱為XSS）是指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。

類型：

（1）持久型跨站：最直接的危害類型，跨站代碼存儲在服務(wù)器（數(shù)據(jù)庫）。

（2）非持久型跨站：反射型跨站腳本漏洞，最普遍的類型。用戶訪問服務(wù)器-跨站鏈接-返回跨站代碼。

（3）DOM跨站（DOM XSS）:DOM(document object model文檔對象模型)，客戶端腳本處理邏輯導(dǎo)致的安全問題。

防御規(guī)則介紹：

1、不要在允許位置插入不可信數(shù)據(jù)；

2、在向HTML元素內(nèi)容插入不可信數(shù)據(jù)前對HTML解碼；

3、在向HTML常見屬性插入不可信數(shù)據(jù)前進(jìn)行屬性解碼；

4、在向HTML JavaScript Data Values插入不可信數(shù)據(jù)前，進(jìn)行JavaScript解碼；

5、在向HTML 樣式屬性值插入不可信數(shù)據(jù)前，進(jìn)行CSS解碼；

6、在向HTML URL屬性插入不可信數(shù)據(jù)前，進(jìn)行URL解碼；

如果您想了解