1、xss 攻击
攻击方式:通过链接注入
1)修改链接后面的参数 例如:http://a.test.com/index.html?a=<script>alert(1)</script>
2)富文本输入<script>alert(1)</script>
白名单或者过滤
3)评论等<script>alert(1)</script>
4)当图片用到链接参数时<img src="1" onerror="alert(1)" />
5)javacript 端
var data="{data}"
var data= "hello";alert(1);"";防御方式:
存或者取的时候进行转义JSON.stringify
< 转义为 <
> 转义为 >
"转义为 &quto;
' 转义为 '
空格 转义为  (防御属性攻击,例如图片src从链接里面取的话,加个空格可以改变)
csp
2、CSRF攻击
3、cookie
4、点击劫持
