跨站腳本攻擊是什麼

跨站腳本攻擊也稱為XSS，是指利用網站漏洞從使用者惡意竊取資訊。跨站腳本攻擊分為三類，分別是：1、持久型跨站；2、非持久型跨站；3、DOM跨站。其中，持久型跨站是最直接的危害類型。

定義：

跨站腳本攻擊（也稱為XSS）是指利用網站漏洞從使用者惡意竊取資訊。

類型：

（1）持久型跨站：最直接的危害類型，跨站程式碼儲存在伺服器（資料庫）。

（2）非持久型跨站：反射型跨站腳本漏洞，最普遍的型別。使用者存取伺服器-跨站連結-返回跨站代碼。

（3）DOM跨站（DOM XSS）:DOM(document object model文件物件模型)，客戶端腳本處理邏輯所導致的安全性問題。

防禦規則介紹：

1、不要在允許位置插入不可信資料；

2、在向HTML元素內容插入不可信資料前對HTML解碼；

3、在插入HTML常見屬性不可信資料前進行屬性解碼；

4、在插入HTML JavaScript Data Values之前，進行JavaScript解碼；

#5、在向HTML 樣式屬性值插入不可信資料前，進行CSS解碼；

6、在向HTML URL屬性插入不可信資料前，進行URL解碼；

如果您想了解更多相關問題，可以造訪php中文網。

以上是跨站腳本攻擊是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！