面试取经：网络篇-XSS攻击

XSS攻击

是指跨站脚本攻击，攻击者利用站点的漏洞，在表单提交时，在表单内容注入一些恶意脚本，当其他正常用户浏览页面，而页面中刚好出现攻击者的恶意脚本时，脚本被执行，从而使得页面遭到破坏，或者用户信息被窃取

防止手段

服务器过滤脚本代码，将一些危险的元素和属性去掉或者对元素进行html实体编码