XSS攻击（跨站脚本攻击）

XSS 的全称是 Cross Site Scripting 也就是跨站脚本，当目标网站目标用户浏览器渲染HTML文档的过程中，出现了不被预期的脚本指令并执行时，XSS就发生了。

Xss会导致挂马，盗取用户cookie，爆发web2.0蠕虫，蠕虫的Ddos攻击。

Xss攻击的类型主要分为反射型，存储型，dom-based型。

反射型：通过reflect植入script脚本，一般出现在用户聊天和邮件。

存储型：该攻击会被存储到数据库，可以存储到存储用户评论的数据库，导致植入了非法留言。

Dom-based：通过eval(location.hash.substr(1))设置，通过在url设置脚本，可以获取cookie。

被攻击的主要原因：对于url提交的参数，过滤不够。

防御XSS攻击的方法：

1.对于输入的url参数过滤，对于普通的双引号(" ")和大于小于号( < >)进行转义，对于script，style，iframe节点进行一个黑名单的过滤，对于一些用户只能输入6-14个字符的内容进行白名单设置。

2.对输出进行编码，cookie设置http-only（js脚本不能读取到cookie）。

3.插件，可以使用 https://cdnjs.com/ 的插件dompurity，可以净化用户插入的恶意脚本，在实际中用到。

CSRF攻击（跨站请求伪造）

CSRF攻击原理

用户先登录网站1

网站1确认登陆者的身份（给客户端cookie）

网站2页面向A网站发起请求（此时因步骤2，带上A网站身份）

Csrf防御的几种方法：

（1）尽量使用post

（2）使用验证码

（3）验证referer，可以在请求头部中，设置referer头部信息，可以在一些被攻击的接口继续设置头部，能够检验到相同头部则通过，但是也容易在传输过程被串改。

（4）token

Csrf之所以成功，因为黑客可以完全伪造用户的请求，利用用户的cookie来跳过安全检测这块。

解决方法：因此我们可以让黑客获取不了这个cookie，意思就是不放在cookie，而是把form表单头部信息随机添加token(或者header头部在添加meta设置name为csrf-token，并且content为token随机数)，这个token存储在服务器中，在请求发来时，进行拦截，并且对其检验，不通过则不给登录