我们最常见的Web安全攻击有以下几种1.XSS跨站脚本攻击2.CSRF跨站请求伪造3.clickjacking点击劫持/UI-覆盖攻击下面我们来一一分析跨站脚本攻击(CrossSitescr ipting),为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意scr ipt代码,当用户浏览该页之时,嵌入其中Web里面的scr ipt代码会被执行,从而达到恶意攻击用户的目的。1.ReflectedXSS(基
