作者:杨昕 记者 白萍
腾讯啊,你可不可以使每个人都能够免费开钻啊。
在XSS攻击中,攻击者可以用js或其他脚本控制浏览器的行为。那么若攻击者通过XSS强制用户在访问XSS站点A时浏览器去访问另一个站点B上的一个存在XSS漏洞的页面,就可以用B站点的XSS来持续控制用户的浏览器了。