XSS跨站脚本攻击

• 简单的来说就是在向服务器提交参数的时候，使用script脚本作为参数，让服务器执行这段脚本，以达到目的

• 通常script脚本会获取cookie的内容，上传给攻击者服务器

• 解决办法就是，在获取参数的时候过滤掉这些非法的脚本

跨站脚本功攻击，xss，一个简单的例子让你知道什么是xss攻击

xss攻击原理与解决方法