乘风破浪爱学习37126

跨站脚本攻击XSS是一种经常在web应用中的计算机安全漏洞也是web中最主流的攻击方式。 XSS的根源主要是没完全过滤客户端提交的数据 ，所以重点是要过滤用户提交的信息。 将重要的cookie标记为http only, 这样的话js 中的document.cookie语句就不能…