web安全–xss攻击

[toc]

为什么

无聊已经成为我的大学最后三个月的主要的生活状态了。但是呢，人呀，不浪就会着急，不浪就会很不爽呀。

xss

XSS是跨站脚本攻击的缩写，是一种网站应用程序的安全漏洞攻击，是代码注入的一种。

• 原理就是让前端来执行你的js或者其他脚本暴露一些前端保存的东西，其实前端保存的东西也没有很多的

xss分类介绍

• 反射型XSS
• 持久型XSS