常见的网络攻击

（1）XSS攻击：

XSS攻击本质上来讲是一种Html注入攻击，用户的输入数据当作了Html代码的一部分来执行，从而混淆了原来的语意

个人感觉：不错的几IU觉办法是将<转换为＜也就是转换为中文的标点

但个人很 奇怪：为什么&rt进行转意能预防xss攻击呢，从页面的显示来看&rt和<的显示效果是一样的，求解答：QQ：2428922347，或者留言

（2）CSRF攻击：

本质上来讲CSRF攻击就是利用了cookie，因为cookie存储在本地

解决办法： （1）验证码------验证码也是可以玩花样的

（2）使用Referer Check：在http的请求头中，记录请求的来源，防盗链也是这么实现的

（3）token---随机数

（3）ClickJacking点击劫持

本质：使用一个透明的iframe覆盖在原先的内容上。。。。。后面的就不说了