Web安全-XSS

学习内容：理解XSS的攻击原理和手段 掌握XSS攻击的防范措施

一、XSS攻击方式：反射型、存储型

1）反射型：

发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码。这个过程像一次反射，故叫反射型XSS。

构建Node应用，演示反射型XSS攻击：  

代码修改：

测试url  :  http://localhost:3000/?xss=<p onclick="点我">点我</p>

效果展示：（引诱点击、插广告等）：

2）存储型：

存储型XSS和反射型XSS的差别仅在于，提交的代码会存储在服务器端（数据库，内存，文件系统等），下次请求目标页面时不用再提交XSS代码。

二、掌握XSS的防御措施

编码：对用户输入的数据进行HTML Entity编码。

过滤：移除用户上传的DOM属性，如onerror等 移除用户上传的Style节点、Script节点、Iframe节点等。

校正：避免直接对HTML Entity解码 使用DOM Parse转换，校正不配对的DOM标签。