常见的web前端攻击方式有哪些?

XSS跨站请求攻击

场景:

一个博客网站,我发表一篇博客,其中嵌入脚本.
脚本内容:获取cookie,发送到我的服务器(服务端配合跨域).
有人查看这篇博客,我轻松收割访问者的cookie

XSS预防
  • 替换特殊字符,如< 变成 < ; >变成 > ;

你可能感兴趣的:(常见的web前端攻击方式有哪些?)