面试题：什么是XSS攻击？

面试题：什么是XSS攻击？

XSS（Cross-site Scripting）攻击是一种常见的网络安全漏洞，可以使攻击者在受害者的浏览器上执行恶意脚本，从而窃取下层网站或 web 应用的敏感信息。一般情况下 XSS 分为存储型，反射型和基于DOM的XSS。

举个例子，假设一个网站具有一个搜索框，那么如果该搜索框没有正确校验用户输入的数据，就存在 XSS 漏洞。我们可以构造一个特定的查询请求，其中包含 JavaScript 代码，当受害者访问这个页面时，这些恶意脚本将会运行并可导致盗取用户关键信息如Cookie等。

XSS攻击分为以下两种类型：

1. 存储型 XSS：攻击者将恶意代码注入数据库中，目标用户直接从被污染的服务器获取可能已经被篡改的信息，所有访问到这个服务器上的用户都将会受到攻击，非常危险。
2. 反射型 XSS：攻击者将恶意代码插入 URL 中，用户点击包含攻击代码的 URL 后，浏览器将联合攻击代码进行执行，在用户的浏览器和应用系统之间建立了一个通道，盗取敏感信息。

要避免 XSS 攻击，需要从以下两个方面入手：

1. 对输入内容做过滤与转义：尤其是对用户输入的数据，结合业务场景制定过滤策略。比如，可以使用 HTML 标签和属性过滤器确保Web应用不会接受包含事件处理程序和 JavaScript 代码的内容。
2. HTTP Only: 使用 HTTP Only 标记将 cookie 标记为仅在服务器上可读取，可以避免攻击者通过 JavaScript 访问cookie中的敏感信息来进行攻击。