前端安全

Mr.He小于 1 分钟

XSS 跨站脚本攻击

一种代码注入攻击，本质是网站没有对恶意代码进行过滤，导致恶意代码的执行。

用户提交恶意代码到网站数据库，当用户请求数据的时候，服务器将其拼接为HTML返回给用户，导致恶意代码执行

构建特殊的URL，从URL获取数据之后，拼接到HTML后导致恶意代码的执行

<!-- http://example.com?name=<script>alert(1)</script> -->

<div>{{name}}</div>

js脚本获取用户的输入，从而导致了恶意代码的执行

btn.onclick = function(){
  let url = document.getElementById('input').value
  content.innerHTML = `<a href=${url}>链接</a>`
}

当用户输入'' onclick=alert(1),就可以执行这里的恶意代码

利用了 cookie 会在同源请求中携带发送给服务器的特点，利用用户的登录态发起恶意请求。