13. JavaScript 安全 (Security)

文档摘要

JavaScript 安全 (Security) JavaScript 安全 (Security) 1. 跨站脚本攻击 (Cross-Site Scripting, XSS) XSS 攻击是最常见的 Web 安全漏洞之一。它允许攻击者将恶意 JavaScript 代码注入到其他用户的浏览器中，从而窃取用户凭据、篡改网页内容或执行其他恶意操作。 1.1. XSS 类型存储型 XSS (Stored XSS): 恶意脚本存储在服务器端，例如数据库、留言板等。当用户访问包含恶意脚本的页面时，脚本会被执行。示例：假设一个留言板应用允许用户发布留言。