定义

XSS（Cross SiteScripting）、翻译的话，Cross脚本。自定器，科长DOM树时，执行了意想不到的JS脚本，因此发生了安全问题。

在上面简单的给了XSS攻击的正义看不懂正义所以按照实际情况来介绍吧XSS攻击

我们攻击XSS的时候我会经常打听的。“反射型XSS”、“内存型XSS”、“DOM XSS”等等，根据数据记忆位置的角度介绍XSS攻击。

个人了解XSS攻击是段落JS脚本服务器，还有后台服务器直接把脚本返回浏览器。然后在布朗玛DOM树上注入脚本

XSS攻击方式

例如，Google如果创建用户详细的信息，就要经过几个程序。用户制定浏览器终端列表信息-2用户将粮食信息发送到服务器里-3。在服务器中保存用户信息，并将用户信息返回浏览器。根据浏览器终端服务器返回的信息、租赁页面DOM元素显示用户信息

一般用户输入的粮食信息是一些用户的基本信息，但不知道行踪的哥哥们会被称为地名。”“一个解释为script脚本，网页上弹出。

这是我们完全信任用户输入的结果，用户可以按照输入框执行想要执行的东西。

XSS攻击的危害

通过上面介绍我们已经知道了XSS攻击的原理，那么XSS攻击带来的，其实我们可以通过。在JS脚本上执行了什么动作？-弹出alert，影响用户体验-创建网站，导入用户读取cookie信息、用户注册证

正是JS强大，所以赋予JS的很多攻击手段，知道了。攻击XSS，我们要找到方法解决这个问题。

XSS攻击的防御

XSS攻击的核心是布朗格雷德。DOM文本解析JS脚本注入JS脚本。就这样XSS攻击的防御手段是根据布朗那科长进行防御。

我们使用的话，HTML编码可以浏览需要Render的信息编码。Brower DOM元素时，需要自动解码的信息、上述信息，比起字符串解释JS脚本，这是我们的防御。XSS攻击的核心想法。

这里我们先打听一下。HTML符号，下一段Spring提供了Htmls类代码：switch（character）{case“：return“：case“：return””“：return””“““：return””“：return””“““““”“”“““”“：case事实上，HTML编码是换几个特殊文字，那么同样是Html D编码”，“这个字符串换成特殊字符。

下面提供几种常见编排编码解决XSS攻击性方案：

使用SpringMVC服务器后端内存浏览器浏览器时使用Html编码库库

Controller方法的参数种类是基本数据类型，一般是Java类型。

服务器通过Request的getParameter的参数String类型，WebDaBinder角色将字符串类型转换为服务器真正需要的形式。

每次来请求的参数解析是使用的。WebDataBinderFactory制作一个Binderfactory对象，还有这个，binder最终解析的参数对象。WebDatabdabinderfactory NVocablerMethood中的定义，没有什么区别的Controller方法不同。

这种解决方案容易实现，成为自定义的BaseController，非常方便。

但是后端所有的数据都收到了编码之后…不仅热毒性下降，还可以占用数据库空间。

服务器前面可发生XSS攻击信息使用Html符号

服务器前端可能发生XSS攻击信息使用Html符号，还有浏览器前编码信息，随后搜索XSS攻击。

该解决方案避免了服务器后端代码带来的数据热毒性不好的问题，但可以增加前部分的工作量。需要对各种字段的编码。

服务器前面加密和服务器后端加密，可以根据自己的实际情况选择。

使用传单框架

前框架，比如vue，angular在基本情况下开始。XSS攻击的防御，所以使用了这个框架…我们不用担心XSS攻击性的问题

XSS攻击虽然很简单但是损失很大所以大家在开发中要注意这个问题特别是B2C项目

喜欢这篇文章的朋友。欢迎光临lebroncen第一个小时更新内容