## **跨站脚本攻击(XSS)** 跨站脚本攻击(Cross Site Script，简称 XSS)，利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序 #### [](https://gitee.com/shanghai-leisurely-network_0/PHP-Interview-QA/blob/master/docs/08.%E5%AE%89%E5%85%A8/QA.md#xss-%E7%A4%BA%E4%BE%8B)XSS 示例 ~~~ $input = $_GET["param"]; echo "<div>" . $input . "</div>"; ~~~ ~~~ https://blog.maplemark.cn/test.php?param=这是一个测试! https://blog.maplemark.cn/test.php?param=<script>alert(/xss/)</script> ~~~ #### [](https://gitee.com/shanghai-leisurely-network_0/PHP-Interview-QA/blob/master/docs/08.%E5%AE%89%E5%85%A8/QA.md#xss-%E5%88%86%E7%B1%BB)XSS 分类 * 反射型 XSS：简单地将用户输入的数据反射给浏览器 * 存储型 XSS：把用户输入的数据存储在服务器端 * DOM Based XSS：修改页面 DOM 节点形成的 XSS #### [](https://gitee.com/shanghai-leisurely-network_0/PHP-Interview-QA/blob/master/docs/08.%E5%AE%89%E5%85%A8/QA.md#xss-%E9%98%B2%E5%BE%A1)XSS 防御 * 为 Cookie 设置 HttpOnly，避免 Cookie 被劫持泄露 * 对输入/输出进行检查，明确编码方式