web服务常见的安全攻击:css
1.css:跨域脚本攻击,主要经过js,html编码嵌入正常的网站中获取cookie等敏感信息,导航到恶意网站,携带木马病毒。XSS 利用的是用户对指定网站的信任。html
经过用户在输入窗口输入js代码,嵌入html页面中;经过url地址写js代码嵌入url中web
2.csrf:跨站请求伪造攻击。攻击者经过某种途径获取到你的用户登陆信息或者盗用了你的身份,以你的名义发送恶意请求。CSRF 利用的是网站对用户网页浏览器的信任。sql
3.sql注入跨域