xss漏洞原因以及如何应对场景一:获取URL参数含有脚本执行场景2:html特殊属性、JavaScript API场景3:JSON内嵌到html中漏洞总结xss攻击的分类xss分类DOM型XSSXSS攻击的预防预防存储型和反射型XSS攻击纯前端渲染预防DOM型XSS攻击其他xss防范措施
场景一:获取URL参数含有脚本执行比如我们需要获取URL中某个参数,然后输出到页面当中比如链接是http://xxx?search="><script>alert('xss')</script>这种,我们解析search参数拼接html的之后直接用了这个参数,这个时候浏览器不知道是恶意代码,直接就执行了,<div> xxx: "><scrip
