前言 面试中的安全问题，明确来说，就两个方面： CSRF：基本概念、攻击方式、防御措施 XSS：基本概念、攻击方式、防御措施</p ...

网络安全是前端工程师需要考虑的问题，常见的网络攻击有XSS，SQL注入和CSRF等。 1. XSS XSS，Cross-site script，跨站脚本攻击。是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页 ...

XSS 跨站脚本攻击（Cross Site Script）,本来缩写是 CSS, 但是为了和层叠样式表（Cascading Style Sheet, CSS）有所区分，所以安全领域叫做 “XSS”； XSS攻击，通常是指攻击者通过 “HTM ...

XSS叫做跨站脚本攻击，在很早之前这种攻击很常见，2010年数据统计的时候还是排名第二的web安全威胁。在从事前端之后，还没有见过哪个网站会被XSS攻击过，当然，也从来没去各个网站尝试过。 XSS说起来也简单，就是让网页html出现scri ...