今年是進入網絡安全行業第1年，之前總是道聽途說各種漏洞，不以為然。。前一陣子才切身體會到了漏洞，嗯，也是自己造成的，就是XSS注入漏洞。

該漏洞的意思是攻擊者往 Web 頁面里插入惡意 Script 代碼，當用戶瀏覽該頁之時，嵌入其中 Web 里面的 Script 代碼會被執行，從而達到惡意攻擊用戶的目的。

常見的場景是在網頁中提交一些文本，如果文本如下：

<script>alert(“1”)</script >

提交之后，網頁會彈出對話框，顯示“1”。

解決這個問題的辦法就是將這些文本由腳本轉換成字符串，辦法如下：

javascript處理HTML的Encode(轉碼)和Decode(解碼)總結 - 孤傲蒼狼 - 博客園 (cnblogs.com)

（SAW：Game Over！）

總結

以上是生活随笔為你收集整理的XSS 注入漏洞处理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。