请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

XSS 攻击是谁攻击谁啊?攻击和预防的主体都是网站的所有者吗?

这部分迷迷糊糊的。我是博客的所有者,我的网站里面有XSS攻击代码(就是故意攻击浏览网页的),那访问者又如何预防呢?XSS预防,感觉像是攻击方进行预防操作?如果攻击和预防的主体都是网站的所有者,感觉没啥意义了?
公瑾当年阿 2020-08-07 22:40:19
源自:16-10  如何预防 xss 攻击
986
收起

正在回答

1回答

双越 回答被采纳获得+3积分 2020-08-08 08:56:04

访问者没法预防,因为访问者都是普通用户,并不是程序员。

需要网站所有者进行预防,意义就是防止防止用户信息泄露。

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 公瑾当年阿 #1 
    非常感谢!
    回复 有任何疑惑可以回复我~ 2020-08-08 10:47:59
取消 回复

相似问题

xsrf
496 0 3
XSScsrf
922 0 1
老师,前端xss一般怎么做
612 0 5
当做CSRF时候 页面可以请求拿到验证码 可以话验证码御不就失效了
692 0 1
csrf
747 0 2

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
一天时间高效准备前端技术一面 匹配大厂面试要求
  • 参与学习       4686    人
  • 提交作业       618    份
  • 解答问题       1678    个

针对时下面试高频考点,帮助新人js面试快速通关

了解课程

本课精华内容

问答 作业

第一个题是333吧

1.7k 17

有个问题哈,promise的catch触发条件好像是捕捉到异常后触发的吧,不是因为执行reject才触发的catch

1.8k 11

老师,setTimeout里的timer = null 是不是可以不需要,每次触发throttle的时候不是会重新给timer赋值null吗?

1.4k 11

关于 for in 是同步循环的问题

1.9k 11

执行顺序问题

1.3k 11

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信