xss 跨站脚本攻击
通过网站的漏洞,将带有攻击性的脚本,注入到网站中。�使用户加载并执行脚本,从而达到攻击的目的。
例子:
- 在线论坛
- 攻击者提交评论时,在评论内容中增加攻击性的脚本,提交到数据库进行保存
- 其他用户获取并加载了攻击者的评论内容,也就是恶意脚本,被动发起攻击行为。
- 攻击性脚本可能的行为:
- 展示恶意链接
- 获取其他用户的信息
- 攻击服务端接口
策略: 内容安全策略(CSR)
通过网站的漏洞,将带有攻击性的脚本,注入到网站中。�使用户加载并执行脚本,从而达到攻击的目的。
例子:
策略: 内容安全策略(CSR)