看懂 XSS:在網址列丟一段 code,網頁竟然真的執行了
你有沒有想過,網址列那串東西,網頁其實會「讀」它?把一段 code 丟進網址或輸入框,網頁竟然照單渲染、甚至執行。這就是 XSS。一篇白話看懂它怎麼發生。
標籤「資安」的相關文章
你有沒有想過,網址列那串東西,網頁其實會「讀」它?把一段 code 丟進網址或輸入框,網頁竟然照單渲染、甚至執行。這就是 XSS。一篇白話看懂它怎麼發生。
XSS(跨站腳本攻擊)是最常見、也最容易被忽略的網站漏洞之一。這篇把三種類型、攻擊原理、實際影響,以及最重要的,怎麼正確防禦,一次講清楚。附 code。