存储型XSS提取数据时使用的函数？我只知道'alert()'。面试遇到这个问题，你们怎么答？

存储型XSS提取数据时使用的函数？我只知道'alert()'。面试遇到这个问题，你们怎么答？

alert conform 都可以实现弹窗

不知道你这个问题是否已经解决, 如果还没有解决的话:

• 这篇博客也许可以解决你的问题👉 ：XSS漏洞解决方案

如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^

除了 alert()，还可以使用其他 JavaScript 函数来提取数据，例如：

• document.cookie：获取当前页面的 cookie 信息；
• document.location.href：获取当前页面的 URL；
• window.top.location.href：获取当前页面的顶层(最高级)页面 URL；
• XMLHttpRequest：发送 HTTP 请求，获取服务器返回的数据；
• window.localStorage.getItem('key')：从本地存储中获取指定 key 的值；
• window.document.forms[0].elements[0].value：获取页面表单元素的值；
• 等等。

通过以上函数，攻击者可以获取敏感信息，例如用户的会话 ID、浏览历史记录等，进而进行更高级的攻击。因此，开发人员需要加强输入输出验证和过滤，防止 XSS 攻击。