什么是XSS攻击?

XSS攻击,又名跨站脚本攻击,是最普通的Web安全漏洞。。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。

产生的主要原因是,开发者未对用户输入的值进行相关的较验,就直接把用户input的值以HTML的形式显示在页面上,导致黑客可以直接执行脚本,从而使正常页面里面附带了恶意脚本。

攻防演练地址:

https://xss.haozi.me

作为一名前端工程师,咱们可以通过上面的链接访问,通过在线演练的形式,学习很多种常见的XSS攻击技巧,实现知己知彼,从而知道如何在代码里面进行XSS防御,写出更安全的Web应用。