Web漏洞是程序员在开发应用程序时，没有考虑到的安全缺陷或不足。随着网络大众化和Web技术的飞速发展，在线购物、网上银行、网络办公等形式应用遍布我们的生活，同时Web安全风险达到前所未有的高度。其中，跨站脚本漏洞数量最为庞大、形态各异且威胁性极强，位列漏洞排行榜第三位。跨站脚本漏洞一旦被攻击，可泄露用户隐私，回话被监听等各种严重后果。本文通过对当前主要漏洞的分析和规整，依据攻击原理，提出相应的防御措施和建议。

• 单位
  山西应用科技学院