web

一、什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源，比如：资源跳转：A链接、重定向、表单提交；资源嵌入：、、、等dom标签，还有样式中background:url()、@font-face()等文件外链；脚本请求：js发起的ajax请求、dom和js对象的跨域操作等；我们通常所说的跨域是指由浏览器同源策略限制的一类请求场景。什么是同源策略？同源策略 SOP

1、跨站攻击 漏洞描述 跨站脚本攻击（Cross-site scripting，通常简称为XSS）发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容， 使得其他网站用户在观看此网页时，这些代码注入到了用户的

随着Web互联网产品越来越广泛的应用，引起了黑客们的强烈关注，接踵而至的就是Web安全威胁的凸显，黑客利用网站得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。