持久性 XSS 和非持久性 XSS 之间的主要区别是什么?
最佳答案
顾名思义,持久型 XSS 和非持久型 XSS 的区别如下。
持久性 XSS
存储在 cookie 或服务器数据库中的 XSS。
聊天应用程序中的持久性 XSS 示例
如果聊天应用程序将所有用户消息存储到数据库中,并且用户可以发送一个 HTML 字符串,例如 <script>alert('XSS');</script>
然后每次用户访问 cha 应用程序时都会执行该代码。
非持久性 XSS
在客户端执行的 XSS,例如在 URL 中执行的 JavaScript,或者用户被诱骗将 JavaScript 粘贴到他们的控制台。
非持久性 XSS 示例
你可以执行javascript:alert('XSS')
在浏览器中,尽管大多数现代浏览器不允许您将其复制/粘贴到 URL 中。
您可以阅读更多相关信息 here .
关于javascript - 持久性 XSS 和非持久性 XSS 之间的主要区别和定义,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37435491/