16如果网站完全没有进行XSS的防范手段,坏人通过XSS漏洞对用户小A进行了攻击,可以在网站进行以下什么操作:
正确答案是ADXSS是跨站脚本攻击(CrossSiteScripting),为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。B是CSRF攻击,即攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作。
来自:浏览器、网络相关-前端安全和注入-XSS等