XSS攻击与防御方法

一.什么是XSS攻击

跨站脚本攻击(Cross Site Scripting)；

一种经常出现在web应用中的计算机安全漏洞；

它允许恶意web用户将代码植入到提供给其它用户使用的页面中；

【可简单理解为：在web页面的不完善的输入框中植入非法代码，从而达到盗取网站信息、删除缓存等目的】

二.XSS攻击危害范围

XSS攻击的危害包括

1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号

2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件

6、网站挂马

7、控制受害者机器向其它网站发起攻击

三.防御方法

在web页面输入框加入非法字符的过滤操作，具体方法可参考截图：

或者