【用戶】william
【年級】大一下
【評論內容】(C)跨站腳本攻擊(XSS)是將惡意程式植入伺服器端, 通常用來竊取伺服器端的資料 -跨站腳本攻擊(XSS)是將惡意程式植入使用者網頁端, 通常用來竊取使用者資料 XSS通常是透過HTML/JavaScript這類不在伺服器端執行、而在使用者端的瀏覽器執行XSS攻擊可以分為兩種:使用者點擊特製的連結稱為Reflected Attack另一種是單純的瀏覽網頁,且該網頁中已植入惡意的語法稱為Persistent Attack除了要注意攻擊的手法外,電腦保持更新至最新版也是很重要的。瀏覽器廠商、軟體開發人員與安全專業人員的工作便是防止這些攻擊的關鍵。參考資料:https://www.gss.com.tw/index.php/security/956-gss0067: