web攻击技术

你所了解的web攻击技术
    XSS攻击
    CSRF攻击
    网络劫持攻击
    控制台注入代码
    钓鱼

如何防止XSS攻击
    （1）将前端输出数据都进行转义
    （2）将输出的字符串中的\反斜杠进行转义
    （3）从url中获取的信息，防止方法是由后端获取，在前端转义后再行输出
    （4）使用cookie的HttpOnly属性，保护好cookie