大厂面试题每日一题
极客时间返利平台,你可以在上边通过山月的链接购买课程,并添加我的微信 (shanyue94) 领取返现。
山月训练营之面试直通车 服务上线了,从准备简历、八股文准备、项目经历准备、面试、面经、面经解答、主观问题答复、谈薪再到入职的一条龙服务。

# 什么是 XSS 攻击,如何避免

Issue

欢迎在 Gtihub Issue 中回答此问题: Issue 271 (opens new window)

Author

回答者: shfshanyue (opens new window)

CSS (Cross Site Scripting),跨站脚本攻击。可使用以下脚本在指定网站上进行攻击

<script>
  alert("XSS");
</script>

<img src="https://devtool.tech/notfound.png" onerror="alert('XSS')" />
Last Updated: 11/27/2021, 6:11:48 PM

19. 如何查看你们 JS 项目中应采用的 node 版本