孫宇成 尹航

摘要：XSS是一種在Web應用中的計算機安全漏洞，它能讓Haker將代碼植入到其他用戶使用的頁面中。雖然xss漏洞本身的機制比較簡單，但由于當今B/S結(jié)構(gòu)的高度發(fā)展，網(wǎng)站需要實現(xiàn)的需求越來越多樣化，復雜的邏輯關(guān)系導致了xss屢禁不止。文中從Haker和Web開發(fā)者的角度對XSS攻擊進行分析，旨在為XSS的防治提供一個良好的解決方案。

關(guān)鍵詞：XSS;Web應用;安全漏洞;解決方案

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）12-0088-02