这是我参与「第五届青训营 」伴学笔记创作活动的第 11 天

攻击者

Cross-site Scripting(XSS)

存储型xss

反射型

DOM型

mutation-based xss

cross-site request forgery（CSRF）

SQL Injection

demo

DOS

DDOS

传输层攻击

防御者

防xss的工具

如果一定要接受xss，一定到动态生成

上传svg

同源策略