xss攻击防御方式有哪些

和SQL注入防御一样，XSS攻击也是利用了Web页面的编写疏忽，所以还有一种方法就是从Web应用开发的角度来避免：对所有用户提交内容进行可靠的输入验证，包括对URL、查询关键字、HTTP头、POST数据等，仅接受指定长度范围内、采用适当格式、采用所预期的字符的内容提交，对其他的一律过滤。

反射型XSS：服务端接收到不安全输入后反射给浏览器，需诱使用户点击恶意链接。如搜索结果直接显示用户输入，未过滤可能导致代码执行。2 存储型XSS：恶意脚本被持久存储在服务器，用户访问时触发，常见于论坛文章或评论。需注意富文本编辑器的安全性。