了解过JavaScript,常用的web开发原理,了解服务器知识。
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
从前端开发的视角了解XSS的定义及原理,通过实战演练熟悉防范XSS攻击的基本措施。
学习目标:
1.了解XSS的概念 ;
2.理解XSS的原理及与CSRF的区别 ;
3.理解XSS的分类、攻击方式、危害 ;
4.掌握XSS的防范措施 。
学习建议:
了解常见的Web安全,熟悉前端编码和转义的相关知识。
下载资料:有
评论读取中...