XSS的简单原理
? ? ? XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。
? ? ? xss攻击产生的原因是系统没有对客户提交上来的内容进行校验,导致用户将一些脚本代码提交到服务器,下次运行界面的时候,会触发提交上来的攻击脚本,导致客户信息丢失(cookie信息)或者界面混乱。假如该信息被很多人引用,那么所有引用的用户都存在信息安全问题。
