跨站腳本漏洞分析
2006-12-31 00:00:00鄭志勇
電腦迷 2006年16期
跨站腳本是指在別人網站的某個頁面中插入的具有惡意目的的Html代碼,由于訪問者信任該網站,因此認為該頁面是可信賴的。但是當瀏覽器下裁該頁面,嵌入其中的腳本將被解釋執行。跨站腳本的簡稱是“CSS”,但由于“CSS”一般被稱為級連樣式表,所以改稱為“XSS”,平常見到的CSS或者XSS安全漏洞,通常指的部是跨站腳本漏洞。
跨站腳本是指在別人網站的某個頁面中插入的具有惡意目的的Html代碼,由于訪問者信任該網站,因此認為該頁面是可信賴的。但是當瀏覽器下裁該頁面,嵌入其中的腳本將被解釋執行。跨站腳本的簡稱是“CSS”,但由于“CSS”一般被稱為級連樣式表,所以改稱為“XSS”,平常見到的CSS或者XSS安全漏洞,通常指的部是跨站腳本漏洞。
