是否可以用服务器端编程语言进行XSS攻击?
是否可以用服务器端编程语言进行XSS攻击?
提问于 2018-05-14 17:51:19
据我所知,当使用客户端编程语言/Javascript的第三方库时,您很容易受到XSS攻击。
在服务器编程语言(PHP/Golang/Java)中使用第三方库(如第三方路由器库中的XSS攻击)时,它是否也易受攻击?
也许这是个愚蠢的问题,但我不知道从哪里开始。谢谢。
回答 1
Security用户
发布于 2018-05-14 18:48:46
- XSS的定义意味着它的客户端。XS代表跨站点。
- XSS不需要第三方代码。
- 第三方代码并不是固有的安全威胁。您自己编写的代码可能不太好,可能没有经过太多的测试,也没有得到足够的安全问题检查。(然而,第三方包括许多非XSS安全问题。)
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/185794
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号