Primer_j的博客

原创 关于XSS三种攻击方式的理解：反射性，存储型，基于DOM

关于XSS三种攻击方式的理解：反射性，存储型，基于DOM首先脚本执行需要客户端浏览器进行解析，是js脚本就交个js环境解析，或者php交给php环境解析，只有在相应环境解析才能够运行起来，就好比你在中国说英语大家不太懂，但是去了英国说别人就懂一样，这是你跟环境之间约定好的规则。而语言之间一般用特有的字符进行标识，比如js的写法就是用把数据封装起来，这样客户端浏览器收到这样的数据后就知道去交给javascript的语言环境来解析。那么客户端浏览器什么时候做这件事呢，一般情况下只有在接收到服务器的数据的时候会