很难说出这里问的是什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或言辞激烈，无法以目前的形式合理回答。为了帮助澄清这个问题，以便它可以重新打开， visit the help center 。




8年前关闭。




有一个 javascript worm 在 facebook 上传播。该蠕虫通过 copying and pasting the payload into the address bar 诱使用户执行 javascript。这是 而不是 xss ，这是社会工程学。如果您阅读蠕虫的源代码，您会发现它像 Sammy 蠕虫一样利用 session 和伪造请求。 Web 应用程序可以通过哪些方式防止此类攻击？

教育是最好的也是唯一的途径。