跨站脚本攻击是如何产生的，你知道吗？

大家好我是小爱，跨站脚本攻击是什么，关于跨站脚本攻击是如何产生的很多人还不知道，那么现在让我们一起来看看吧！

跨站脚本攻击是如何产生的，你知道吗？

1、XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。

2、它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的.跨站脚本攻击，俗称XSS，通常指利用网站漏洞从用户处获取隐私信息。

3、跨站脚本缩写为CSS，但由于层叠样式表的缩写重复，为了避免混淆，大部分地区都称为XSS。

4、XSS漏洞分类XSS漏洞类型可以分为三类，按其危害程序排序由高到低分别为：存储型XSS、反射型XSS、DOM型XSS。

5、存储型XSS：也称其为持久性跨站，是为直接的危害类型，其跨站代码存储于数据库中，常见于数据交互界面，如注册界面等。

6、反射型XSS：此类型也称为非持久型跨站，同时也是为普通的类型，用户访问服务器后，通过跨站连接返回跨站代码，一般是一次性使用，即用即得，常见于信息查询等可以获取大量信息的界面。

7、DOM型XSS：DOM意为文档对象模型，是客户端脚本逻辑有误导致的安全问题，类似于反射型XSS为一次性使用，漏洞一般直接存在于前端代码，不与后台服务器交互。

8、XSS漏洞防护技巧1、不随意插入不可信数据2、在向HTML中插入数据前，对HTML进行解码3、在向HTML常见属性插入数据前，进行属性解码4、在向HTML URL插入数据前，进行URL解码5、加大验证力度，验证格式，范围以及内容传统防御技术传统XSS防御多采用特征匹配方式，在所有提交的信息中都进行匹配检查。

9、对于这种类型的XSS攻击，采用的模式匹配方法一般会需要对“jascript”这个关键字进行检索，一旦发现提交信息中包含“jascript”，就认定为XSS攻击。

本文到这结束，希望上面文章对大家有所帮助。