摘要：預(yù)防做表單驗證，過濾特殊字符跨站請求偽造指站的攻擊者可以得到在站某個請求的所有參數(shù)，在站發(fā)起一個屬于站的請求，這就是跨站請求。

1: XSS（cross site Script）
XSS的類型：
1: get型
指誘導(dǎo)用戶打開一個url,這個url的片段標(biāo)志符是執(zhí)行一段下載惡意攻擊的js文件的js代碼，例如

http://hehe.com/hehe.html?name=xss 

防御：
2: post型
在表單提交的時候，在類似于富文本框之類的地方輸入一段惡意的js代碼。
防御：對表單提交的內(nèi)容做格式檢查和關(guān)鍵字過濾，比如：

1: 郵箱必須是郵箱的格式，名字只能是字母。。。
2: 富文本框過濾特殊符號‘