深圳网站设计公司谈XSS漏洞的几种类型

1.保存型xss漏洞
如果一名用户提交的数据被保存在应用程序中（通常保存在一个后端数据库中），然后不经适当地过滤或净化就显示给其他用户，这时就会出现这种保存型的xss漏洞。
2.反射型xss漏洞
如果一个应用应用程序使用动态页面向用户显示错误的消息，就会造成一种常见的xss漏洞。通常，使用该页面的机制非常方便，因为它允许它们从应用程序中调用一个定制的错误页面，而不需对错的页面进行硬编码。使用该页面会使用一个包含消息文本的参数，并在响应中将这个文本返回给用户。
3.基于dom的xss漏洞
第三类的xss漏洞并不具有与保存型和反射型一样的特殊性的行为模式，前两种类型都是提取用户控制的数据并以危险的方式将这些数据返回给用户。在第三种的漏洞中，攻击者的javascript是通过以下过程得以执行的。
①用户请求一个经过专门设计的url，它有攻击者提交，并且其中包含嵌入式javascript
②服务器的响应中并不以任何形式包含的攻击者的脚本
③当用户的浏览器处理这个响应时，上述脚本得以处理

“5G+云+AI”将如何点石成金？
提升用户体验的网站优化技巧
善用三大消费者心理让网络推广更高效
建站公司在做网站SEO时候的注意事项
启动企业网站优化先要确定什么词再动手
校园网站建设设计的特点有哪些？校园网站安全主要问题
济宁SEO【SEO基本优化】解读网站优化中非凡标记的利用
PPPoE错误的含义是什么？如何解决PPPoE错误