web安全相关知识

1、xss 跨站脚本攻击 网页攻击者往web页面插入可执行网页脚本代码，当用户浏览该页面时，就会执行代码盗取用户的信息 html转义 2、csrf 跨站请求伪造 诱导用户打开黑客的网站，在黑客的网站中，利用用户的登录状态发起跨站台请求 解决方案： token校验结合时间戳校验 3、点击劫持 解决方案：对iframe嵌入做限制