什么是 XSS 攻击，如何避免？

What is an XSS attack and how can you prevent it?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: medium

分类: Security

标签: XSS, Input Sanitization

参考答案摘要

答案 XSS 攻击：即跨站脚本攻击，它是 Web 程序中常见的漏洞。原理是攻击者在 Web 页面里插入恶意的脚本代码（css 代码，Javascript 代码等），当用户浏览该页面时，嵌入其中的脚本代码会被执行，从而达到恶意攻击用户的目的，如盗取用户 cookie，破坏页面结构，重定向到其他网站等。 预防 XSS 的核心是必须对输入的数据做过滤处理。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。