安全防範

分類

• XSS 攻擊：對 Web 頁面注入腳本，使用 JavaScript 竊取用戶信息，誘導用戶操作。
• CSRF 攻擊：僞造用戶請求向網站發起惡意請求。
• 釣魚攻擊：利用網站的跳轉鏈接或者圖片製造釣魚陷阱。
• HTTP參數污染：利用對參數格式驗證的不完善，對服務器進行參數注入攻擊。
• 遠程代碼執行：用戶通過瀏覽器提交執行命令，由於服務器端沒有針對執行函數做過濾，導致在沒有指定絕對路徑的情況下就執行命令。

XSS攻擊

cross-site-scripting跨域腳本攻擊