计算机网络——常见的网络攻击手段

什么是XSS攻击，如何避免?

XSS 攻击，全称跨站脚本攻击（Cross-Site Scripting），这会与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，因此有人将跨站脚本攻击缩写为XSS。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。XSS攻击一般分三种类型：存储型 、反射型 、DOM型XSS

XSS是如何攻击的？
拿反射型举个例子吧，流程图如下：

如何解决XSS攻击问题

不相信用户的输入，对输入进行过滤，过滤标签等，只允许合法值。
HTML 转义
对于链接跳转，如 <a href=“xxx” 等，要校验内容，禁止以script开头的非法链接。
限制输入长度等等