pengqi699的博客

XSS名称为跨站脚本(cross site script)，为了不和CSS弄混所有叫XSS。一.XSS攻击有三种类型，分别的储存型，反射型和文档型。1.存储型存储型，就是将恶意脚本存储到服务端是数据库中，然后通过在客户端执行这些脚本，从而达到攻击的效果。2.反射型反射型就是将恶意脚本作为网络请求的一部分，就是将恶意脚本作为网络请求地址中的参数，这样服务器就可以接收到恶意脚本参数，然后返回给浏览器端，浏览器将这些内容作为HTML的一部分解析，发现该参数是一个脚本，就会立即执行，然后..

HTTPS并不是HTTP的一个新的协议，HTTPS是在HTTP和TCP的传输中建立了一个安全层，这个安全层利用了对称加密和非对称加密以及结合数字证书认证的方式，让传输过程的安全增加。