Don型Xss和反射型Xss的区别

 

反射型Xss需要经过服务器

Dom型Xss 不经过服务器，只是服务器端javascript 的渲染

存储型Xss会将恶意语句储存在数据库中，当用户点开页面时就会d窗，持续攻击 

Xss的防御方法

html实体化

在设置cookie时接受一个叫做Httponly的参数，这样就在浏览器端看不到cookie，但是浏览器仍然可以正常运行

正则表达式过滤特殊参数