随着近几年互联网的高速发展，信息安全也成为大家关注的焦点之一，前端领域的安全也不容忽视，其中XSS等就是较常遇到的攻击手段。

什么是XSS攻击？

XSS攻击是跨站脚本（Cross-SiteScripting）攻击的英文缩写，通俗的说就是网页中被植入了恶意的JS脚本，当用户访问被攻击页面后就会执行这些恶意脚本以达到攻击目的。

XSS攻击产生的影响主要是体验上的和安全上的。体验上的比如说存在恶意弹窗等，而安全性上它可以获取到用户的输入数据。

XSS攻击类型有哪些？

XSS攻击类型多样，常见的有以下这些：

1、存储型XSS攻击（持久型）

即将恶意JS脚本存入了数据库，当用户访问页面时从数据库中读取到了恶意脚本，涉及动态页面较多。

2、反射型XSS攻击

这种就是恶意脚本(代码)来源于用户自身的请求，当用户误点击带有恶意脚本的链接，导致恶意链接中的JS被执行，从而达到攻击目的。反射型攻击一般需要用户主动触发。

XSS防御措施

1、对用户的输入做校验：

用户的任何输入都是不可信的，我们需要对用户的输入数据做必要的过滤检查，过滤掉一些恶意敏感的字符。

2、对输出结果做编码转换：

用户的输入即使含有恶意JS脚本，我们在输出时做转换让恶意JS被编码（编码后就不再是恶意JS代码了）转换无法直接执行，同样可以达到防御的目的。

一旦站点被XSS攻击了，我们要先定位攻击源（大部分都是因开发者没有对用户输入数据做必要的过滤和转换导致的），然后再清理恶意脚本代码。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流~我是科技领域创作者，十年互联网从业经验，欢迎在线咨询