本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

介绍： 身为一个不怎么接触后台的前端，一直想知道web安全究竟是怎么攻击的以及做了哪些处理，什么htttp响应头设置总是一脸懵。最近在学习node，就顺便写了web安全攻击的示例以及解决方案。参考了一

XSS 攻击指的是攻击者通过在受信任的网站上注入恶意的脚本，使得用户的浏览器在访问该网站时执行这些恶意脚本，从而导致信息泄露等安全问题。我们可以设置适当的 HTTP 头部，比如 CSP, 增强应用程序