【web安全】xss跨站脚本攻击有哪些?

1、基于DOM型XSS：攻击脚本通过修改页面DOM结构执行，通常将恶意代码嵌入URL，诱导用户点击，实现前端JavaScript安全漏洞的攻击。预防XSS攻击的措施包括：输入过滤，避免恶意输入；输出转义，防止部分XSS攻击；以及使用HttpOnly，限制Cookie访问。

2、跨站脚本(XSS)和跨站请求伪造(CSRF)是Web安全领域中的两个关键威胁，它们通过恶意注入攻击用户数据和系统。这些攻击利用浏览器的同源策略，构建在用户与应用程序信任关系的基础之上。