這是一個線上真實的事情，黑客已經攻破網站，并主動給我們上報了問題的根源以及解決方案還是不錯的。

1.前端網站某處存在用戶評論輸入，黑客再此輸出跨站腳本，下面的是從數據庫查出來的

2.后臺管理人員如果瀏覽到這條數據就會觸發這個js，這個js會跳轉到真實的地址然后執行js這里只選擇一部分

從中可以看出其實黑客就是讓管理人員執行這段js然后發送其cookie到執行的服務器再存儲起來，然后黑客就可以冒充管理人員

3.所以知道了這個流程防御其實不難，字符串轉義等等。

總結

以上是生活随笔為你收集整理的经历一次真实的XSS跨站攻击以及应付之策的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。