孫宇成 尹航

摘要：XSS是一種在Web應(yīng)用中的計(jì)算機(jī)安全漏洞，它能讓Haker將代碼植入到其他用戶使用的頁(yè)面中。雖然xss漏洞本身的機(jī)制比較簡(jiǎn)單，但由于當(dāng)今B/S結(jié)構(gòu)的高度發(fā)展，網(wǎng)站需要實(shí)現(xiàn)的需求越來越多樣化，復(fù)雜的邏輯關(guān)系導(dǎo)致了xss屢禁不止。文中從Haker和Web開發(fā)者的角度對(duì)XSS攻擊進(jìn)行分析，旨在為XSS的防治提供一個(gè)良好的解決方案。

關(guān)鍵詞：XSS;Web應(yīng)用;安全漏洞;解決方案

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）12-0088-02