XSS 跨站脚本攻击

XSS（跨站脚本攻击）的基本原理是攻击者通过在目标网站上注入恶意脚本，使得用户在访问该网站时执行这些脚本。这些脚本通常是由用户的浏览器执行的，因此攻击者可以利用这一点来窃取用户的敏感信息、劫持用户会话，或者篡改网页内容。

攻击者的一般步骤如下：

注入恶意代码：攻击者通过一些手段（例如在搜索框、评论框、或其他用户输入的地方）向目标网站注入恶意代码。这可以是 JavaScript 代码或其他可执行的脚本。

用户访问受感染页面：用户在浏览目标网站时，浏览器会加载包含恶意代码的页面。

恶意代码执行：由于浏览器执行了恶意代码，攻击者可以利用这个执行环境来执行各种恶意操作。这可能包括窃取用户的 Cookie（包含用户会话信息）、修改网页内容、重定向用户到其他恶意网站等。

存储型（Stored XSS）：攻击者将恶意代码存储在目标网站的数据库中，当其他用户访问包含这些恶意代码的页面时，就会执行这些代码。

反射型（Reflected XSS）：攻击者将恶意代码附加到特定的 URL 中，当用户点击包含这个恶意代码的链接时，代码就会在用户的浏览器中执行。

输入验证：对用户输入进行有效的验证，确保只接受合法的输入。

输出编码：在将用户输入输出到网页时，进行适当的编码，防止浏览器将其解释为可执行的脚本。

使用 HTTP Only 标志：将 Cookie 标记为 HTTP Only，这样浏览器将不允许通过 JavaScript 访问 Cookie，减少了被窃取的风险。

实施内容安全策略（CSP）： CSP 是一种安全机制，通过白名单控制哪些资源可以加载到网页中，可以有效减少 XSS 攻击的风险。