## **跨站腳本攻擊(XSS)** 跨站腳本攻擊(Cross Site Script，簡稱 XSS)，利用網頁開發時留下的漏洞，通過巧妙的方法注入惡意指令代碼到網頁，使用戶加載并執行攻擊者惡意制造的網頁程序 #### [](https://gitee.com/shanghai-leisurely-network_0/PHP-Interview-QA/blob/master/docs/08.%E5%AE%89%E5%85%A8/QA.md#xss-%E7%A4%BA%E4%BE%8B)XSS 示例 ~~~ $input = $_GET["param"]; echo "<div>" . $input . "</div>"; ~~~ ~~~ https://blog.maplemark.cn/test.php?param=這是一個測試! https://blog.maplemark.cn/test.php?param=<script>alert(/xss/)</script> ~~~ #### [](https://gitee.com/shanghai-leisurely-network_0/PHP-Interview-QA/blob/master/docs/08.%E5%AE%89%E5%85%A8/QA.md#xss-%E5%88%86%E7%B1%BB)XSS 分類 * 反射型 XSS：簡單地將用戶輸入的數據反射給瀏覽器 * 存儲型 XSS：把用戶輸入的數據存儲在服務器端 * DOM Based XSS：修改頁面 DOM 節點形成的 XSS #### [](https://gitee.com/shanghai-leisurely-network_0/PHP-Interview-QA/blob/master/docs/08.%E5%AE%89%E5%85%A8/QA.md#xss-%E9%98%B2%E5%BE%A1)XSS 防御 * 為 Cookie 設置 HttpOnly，避免 Cookie 被劫持泄露 * 對輸入/輸出進行檢查，明確編碼方式