跨站脚本攻击（XSS）是用户端脚本安全的头号大敌。本文章深入讨论 XSS 攻击原理，下一章（XSS 攻击进阶）将深入探讨 XSS 进阶攻击方式。

本系列将持续升级。

XSS 简介

XSS（Cross Site Script），全称跨站脚本攻击，为了与 CSS（Cascading Style Sheet） 有所区别，所以在安全领域称为 XSS。

XSS 攻击，通常指黑客通过 HTML 注入 篡改网页，插入恶意脚本，从而在客户浏览网页时，控制客户浏览器的一种攻击行为。在这种行为最初出现之时，所有的演示案例全是跨域行为，所以叫做 “跨站脚本” 。时至今日，随着Web 端功能的复杂化，应用化，能否跨站已经不重要了，但 XSS 这个名字却一直保留下来。

随着 Web 发展迅速发展，JavaScript 通吃前后台，甚至还可以开发APP，所以在产生的应用场景越来越多，越来越复杂的情况下， XSS 愈来愈难统一针对，现在业内达成的共识就是，针对不同的场景而产生的不同 XSS ，需要区分对待。可即使如此，复杂应用依然是 XSS 滋生的温床，尤其是很多企业实行迅捷开发，一周一版本，两周一大版本的情况下，忽略了安全这一重要属性，一旦遭到攻击，后果将不堪设想。

那什么是 XSS 呢？我们看下面一个例子。

  原理   数据   系列   脚本   页面 
说明
 1. 本站所有资源来源于用户上传和网络，如有侵权请邮件联系站长！
 2. 分享目的仅供大家学习和交流，您必须在下载后24小时内删除！
 3. 不得使用于非法商业用途，不得违反国家法律。否则后果自负！
 4. 本站提供的源码、模板、插件等等其他资源，都不包含技术服务请大家谅解！
 5. 如有链接无法下载、失效或广告，请联系管理员处理！
 6. 本站资源售价只是摆设，本站源码仅提供给会员学习使用！
 7. 如遇到加密压缩包，请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Web安全系列（一）：XSS 攻击基础及原理
 分享到：