跨站脚本（XSS）的详细分类、对比及解决方案

以下是 跨站脚本（XSS） 的详细分类、对比及解决方案：
在这里插入图片描述

定义：攻击载荷通过URL参数传递，服务器直接返回到页面中，需用户主动触发。
工作原理：
1. 攻击者构造恶意URL（如https://example.com/search?q=<script>alert(1)</script>）。
2. 用户访问该URL后，服务器将参数未过滤返回到页面。
3. 浏览器执行脚本，攻击生效。

示例：

<!-- 漏洞代码 -->
<div>您搜索的内容是：{{ request.GET.q }}</div>

示例：

<!-- 存储型漏洞场景：用户提交评论 -->
<div class="comment">{{ user_comment }}</div>

定义：漏洞存在于客户端JavaScript，通过修改DOM节点触发。
工作原理：
1. 攻击者通过URL参数或事件修改页面DOM。
2. JavaScript代码直接读取未过滤的用户输入（如window.location.href）。
3. 恶意脚本在客户端执行。

示例：

// 漏洞代码（JavaScript）
document.getElementById('content').innerHTML = window.location.hash.slice(1);

示例：

<!-- 恶意输入 -->
<img src=x onerror="alert('XSS')">

分类	存储方式	触发方式	危害范围	常见场景
反射型XSS	不存储（URL参数）	用户点击恶意链接	单次攻击	搜索框、错误提示
存储型XSS	存储在服务器	自动执行（无需用户点击）	持久化，影响所有用户	用户评论、个人资料
DOM型XSS	不存储（客户端DOM）	依赖JavaScript逻辑	客户端依赖	动态内容加载（如路由）
基于事件XSS	不存储	事件触发（如鼠标悬停）	即时执行	图片标签、事件绑定

输入过滤与输出编码：
- 输入过滤：对特殊字符（如<, >, &）进行转义或替换。
- 输出编码：在页面渲染时对动态内容进行HTML编码：
```
# Django示例（自动转义）
{{ request.GET.q|escape }}
```
使用安全框架：
- Django：默认模板引擎自动转义HTML。
- React：使用dangerouslySetInnerHTML时需严格验证内容。

XSS类型	防御重点
反射型XSS	对URL参数严格编码，避免直接拼接到HTML中。
存储型XSS	存储前对所有用户输入进行过滤和编码，查询数据库时使用参数化查询。
DOM型XSS	客户端JavaScript对动态内容（如`window.location`）进行编码后再渲染。
基于事件XSS	禁用危险属性（如`onerror`），使用事件委托替代内联事件处理。

CSP（内容安全策略）：
```
Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-domain.com
```
- 限制页面可执行的脚本来源，防止内联脚本执行。
HTTPOnly Cookie：
- 设置HttpOnly标志，防止JavaScript访问敏感Cookie。
自动化检测：
- 使用工具如OWASP ZAP、Burp Suite扫描漏洞。
安全编码规范：
- 避免直接拼接用户输入到HTML中，优先使用框架的安全特性。