hcy48的博客

一.跨站脚本攻击(XSS) 跨站脚本攻击（XSS，Cross-site scripting）是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时，特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息，以及造成其它类型的攻击，例如CSRF攻击常见解决办法:确保输出到HTML页面的数据以HTML的方式被转义出错的

http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 讲的CSRF不错，简单易懂http://www.cnblogs.com/easytools/archive/2012/06/01/2529350.html 讲CSRF和XSS区别，简单一段文字XSS 全称“跨站脚本”，是注入攻击的一种。其特点是不对服务器端造成任何伤害，而是通