总结要点：XSS 攻击

分享 / 3374 / 0 / 创建于 6年前

XSS 攻击

是什么

跨站脚本攻击 Cross Site Scripting
攻击者向提交的数据中嵌入恶意 JavaScript 代码，当其他用户浏览到该内容时，该恶意代码会被浏览器运行，从而达到攻击用户的目的
常见的 XSS 攻击是获取用户在浏览器上的 Cookies, 然后伪造身份来登录响应的网站

避免 XSS 攻击

对用户提交的数据进行过滤
Web 显示网页是对数据进行特殊处理

Laravel 的 Blade 语法 {{ }} 会自动调用 htmlspecialchars 函数来进行输出，避免 XSS 攻击
而 {!! !!} 却是输出直接数据，不进行过滤'

防止 XSS 攻击的插件

HTMLPurifier

使用白名单机制，名单上有的标签才会允许解析

课程读者 181 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

ELK学习总结 23 / 3 |

对线面试官：php-fpm优化总结 26 / 5 |

mysql常见问题总结 28 / 5 |

PHP 数组的哈希碰撞攻击 62 / 12 |

微信小程序被黑客攻击痕迹查找及防御 10 / 9 |

Laravel 通过 cookie 实现基于 session 的单点登录 47 / 10 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助