XSS攻击,俗称跨站点脚本攻击,
其原理是往网页添加恶意的执行脚本,比如js脚本。
当用户浏览该网页时,嵌入其中的脚本就会被执行,从而达到攻击用户的目的。
比如盗取客户的cookie,重定向到其他有毒的网站等等。
比如写一段js脚本(这还是很有善意的脚本)
for(var i=1;i<100;i++){ alert("努力不一定成功,但不努力一定很舒服!"); }
这个时候的解决办法,是采用拦截器或过滤器对输入的信息做过滤处理。比如将执行脚本的符号做一些替换处理。