xss攻击类型都有哪些，xss防御有何方法?-群英

上一篇：端口扫描方式有哪一些，你了解多少？下一篇：漏洞扫描与渗透测试的概念是什么，不同在哪？

XSS攻击类型都有哪一些？XSS指利用网站漏洞从用户那里恶意盗取信息。常见的类型有反射型XSS、存储型XSS和DOM XSS这三种，这三种XSS究竟是什么，我们究竟如何防御XSS攻击？下文我们一起来探讨一下。

XSS分为三类：

反射型XSS(非持久型)发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码。这个过程像一次反射，故叫反射型XSS。
存储型XSS(持久型)存储型XSS和反射型XSS的差别仅在于，提交的代码会存储在服务器端（数据库，内存，文件系统等），下次请求目标页面时不用再提交XSS代码。
DOM XSS(客户端)DOM XSS和反射型XSS、存储型XSS的差别在于DOM XSS的代码并不需要服务器参与，触发XSS靠的是浏览器端的DOM解析，完全是客户端的事情。

xss防御措施

下列规则旨在防止所有发生在应用程序的XSS攻击，虽然这些规则不允许任意向HTML文档放入不可信数据，不过基本上也涵盖了绝大多数常见的情况。

1、不要在允许位置插入不可信数据。

2、在向HTML元素内容插入不可信数据前对HTML解码。

3、在向HTML常见属性插入不可信数据前进行属性解码。

4、在向HTML JavaScript Data Values插入不可信数据前，进行JavaScript解码。

5、在向HTML 样式属性值插入不可信数据前，进行CSS解码。

6、在向HTML URL属性插入不可信数据前，进行URL解码。

现在大家对于XSS攻击类型及防御方法应该都有所了解了，上述方法有一定的参考价值，需要的朋友可以了解看看，希望大家阅读完这篇文章能有所收获。最后，想要了解更多XSS攻击的内容，大家可以关注群英网络其它相关文章。

文本转载自PHP中文网