XSS(Cross-Site Scriping 跨站脚本攻击): 1.反射型:前后端一体 2.基于DOM的: 只经过前端,不经过服务端 3.持久型: 存储型 搜索结果 CSP Content Security Policy 内容安全策略 限制对非白名单(外域)资源的访问
SQL注入
CSRF/SSRF