1. 術語表
  2. 跨站指令碼 (XSS)

跨站指令碼 (XSS)

跨站指令碼 (XSS) 攻擊是指攻擊者能夠讓目標站點執行惡意程式碼,就好像這些程式碼是網站本身的一部分一樣。然後,這些程式碼可以執行網站自身程式碼所能執行的任何操作。例如,攻擊者可以

  • 訪問和修改網站載入頁面的所有內容,以及本地儲存中的任何內容
  • 使用使用者的憑據發起 HTTP 請求,從而能夠冒充使用者或訪問敏感資料

所有 XSS 攻擊都依賴於網站執行兩件事

  1. 接受可能由攻擊者精心構造的某些輸入
  2. 在頁面中包含此輸入而不進行清理:也就是說,不確保它不會被執行為 JavaScript

另見

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改於 ,由 MDN 貢獻者 修改。

在 GitHub 上檢視此頁面報告此內容的錯誤
© . Content available under a Creative Commons license.