几种网络攻击与防控

1、XSS攻击
攻击原理
XSS攻击是跨站点脚本植入攻击，是比较常见的一种攻击方式，攻击的原理就是用户利用URL中引入的参数或者在input输入框或者textarea文本域或者富文本编辑器等一些可以接受用户的输入的地方。在这些地方中写入一些恶意的JS代码，然后浏览器在没有进行过滤的情况下就会解析这些JS代码，并进行执行。攻击的一般过程是，攻击者引导受害者访问包含恶意代码的URL。 当受害者单击URL时，将在受害者的主机浏览器中执行恶意代码，包括劫持用户信息，比如用户名，密码或者cookie等等，然后冒充用户进行一些恶意操作。
下面是一个XSS攻击的例子：
我利用node搭建了一个服务器，这个服务器的工作就是接受一个URL,并分析它的内容，再在服务端进行渲染，渲染完后返回给浏览器端

当不对用户在浏览器的URL的输入内容进行过滤时，用户可以在浏览器的URL中输入这个内容：

就会请求localhost主机端口3000的服务器，然后传给了它一个keyword作为参数，参数的内容是 >‘’ 加上一段恶意的JS脚本代码。当不对它做任何过滤就拼接到HTML模板上时，会变成这样：

input标签被输入内容的> ‘’直接闭合了，后面的