XSS攻击类型都有哪一些？XSS指利用网站漏洞从用户那里恶意盗取信息。常见的类型有反射型XSS、存储型XSS和DOM XSS这三种，这三种XSS究竟是什么，我们究竟如何防御XSS攻击？下文我们一起来探讨一下。

    XSS分为三类：

• 反射型XSS(非持久型)发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码。这个过程像一次反射，故叫反射型XSS。

• 存储型XSS(持久型)存储型XSS和反射型XSS的差别仅在于，提交的代码会存储在服务器端（数据库，内存，文件系统等），下次请求目标页面时不用再提交XSS代码。

• DOM XSS(客户端)DOM XSS和反射型XSS、存储型XSS的差别在于DOM XSS的代码并不需要服务器参与，触发XSS靠的是浏览器端的DOM解析，完全是客户端的事情。

    xss防御措施

    下列规则旨在防止所有发生在应用程序的XSS攻击，虽然这些规则不允许任意向HTML文档放入不可信数据，不过基本上也涵盖了绝大多数常见的情况。

    1、不要在允许位置插入不可信数据。

    2、在向HTML元素内容插入不可信数据前对HTML解码。

    3、在向HTML常见属性插入不可信数据前进行属性解码。

    4、在向HTML JavaScript Data Values插入不可信数据前，进行JavaScript解码。

    5、在向HTML 样式属性值插入不可信数据前，进行CSS解码。

    6、在向HTML URL属性插入不可信数据前，进行URL解码。

    现在大家对于XSS攻击类型及防御方法应该都有所了解了，上述方法有一定的参考价值，需要的朋友可以了解看看，希望大家阅读完这篇文章能有所收获。最后，想要了解更多XSS攻击的内容，大家可以关注群英网络其它相关文章。

文本转载自PHP中文网

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• 端口扫描方式有哪一些，你了解多少？

  这篇文章我们来了解端口扫描的相关内容，下文讲给大家介绍nmap探测端口、masscan探测端口、socket探测端口、telnet探测端口、nc探测端口这五种端口扫描方式。感兴趣的朋友就继续往下看吧！

• 网络性能监控工具需要有哪些技能？

  网络性能监控工具应具备哪些技能？对于it行业的来说，网络性能监控工具是很重要的一个工具，对此，这篇文章主要和大家探讨一下现代网络性能监控工具需要有哪些技能？

• HTTPS安全性体现在哪，优缺点是什么？

  这篇文章我们来了解HTTPS的相关内容，下文将介绍HTTPS安全性的体现，HTTPS的优缺点等等，对大家认识和了解HTTPS有一定的帮助，感兴趣的朋友接下来就跟随小编来看看吧！

• web日志安全分析怎样做，有何技巧？

  这篇文章我们来了解web日志安全分析的相关内容，通过对WEB日志进行的安全分析，对于帮助我们做好安全防御和修复都有一定的帮助，因此做好web日志安全分析很重要。那么具体怎样做呢？感兴趣的朋友接下来就跟随小编来了解看看吧！

• 密码存储方式有哪些？如何提高密码传输安全性

  密码如何存储更安全？密码的重要性大家都很了解，一旦被泄露很可能造成重大损失，因此对于密码保存和传递的安全问题都要考虑，对此下面给大家介绍一下密码存储方式以及安全安全传输建议，对提高密码的安全有一定的参考价值。