怎么新建MySQL数据库

    XSS攻击类型都有哪一些？XSS指利用网站漏洞从用户那里恶意盗取信息。常见的类型有反射型XSS、存储型XSS和DOM XSS这三种，这三种XSS究竟是什么，我们究竟如何防御XSS攻击？下文我们一起来探讨一下。

    XSS分为三类：

• 反射型XSS(非持久型)发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码。这个过程像一次反射，故叫反射型XSS。

• 存储型XSS(持久型)存储型XSS和反射型XSS的差别仅在于，提交的代码会存储在服务器端（数据库，内存，文件系统等），下次请求目标页面时不用再提交XSS代码。

• DOM XSS(客户端)DOM XSS和反射型XSS、存储型XSS的差别在于DOM XSS的代码并不需要服务器参与，触发XSS靠的是浏览器端的DOM解析，完全是客户端的事情。

    xss防御措施

    下列规则旨在防止所有发生在应用程序的XSS攻击，虽然这些规则不允许任意向HTML文档放入不可信数据，不过基本上也涵盖了绝大多数常见的情况。

    1、不要在允许位置插入不可信数据。

    2、在向HTML元素内容插入不可信数据前对HTML解码。

    3、在向HTML常见属性插入不可信数据前进行属性解码。

    4、在向HTML JavaScript Data Values插入不可信数据前，进行JavaScript解码。

    5、在向HTML 样式属性值插入不可信数据前，进行CSS解码。

    6、在向HTML URL属性插入不可信数据前，进行URL解码。

    现在大家对于XSS攻击类型及防御方法应该都有所了解了，上述方法有一定的参考价值，需要的朋友可以了解看看，希望大家阅读完这篇文章能有所收获。最后，想要了解更多XSS攻击的内容，大家可以关注群英网络其它相关文章。

文本转载自PHP中文网