跨站腳本攻擊檢測與防御技術(shù)綜述

摘要： 跨站腳本(cross site scripting, XSS)攻擊是Web安全中最嚴重的風(fēng)險之一。隨著Web服務(wù)、API等Web技術(shù)的廣泛使用，以及AJAX、CSS和HTML5等新編程風(fēng)格的出現(xiàn)，XSS攻擊的威脅變得更加嚴重，因此如何處理XSS攻擊安全風(fēng)險已成為Web安全研究的重要關(guān)注點。通過對近年來XSS攻擊檢測和防御技術(shù)的調(diào)研，根據(jù)XSS攻擊是否具有隱蔽性，首次從非對抗和對...