在别人的站点中传播含有XSS攻击的网址，犯法吗？如果有，说下相关的法律．谢谢！！

犯法的，依据是刑法第286条之一、三款之规定：

第二百八十六条(破坏计算机信息系统罪)违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役

；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意 *** 、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照之一款的规定处罚。

Xss破解了吗?

没有。xsx已经有破解 *** ，可以通过U盘恢复备份 *** 来破解。但 xss没被破解，泄露的文件跟操作系统没关系。

XSS与CSRF有什么区别吗？

XSS是获取信息，不需要提前知道其他用户页面的代码和数据包。CSRF是代替用户完成指定的动作，需要知道其他用户页面的代码和数据包。要完成一次CSRF攻击，受害者必须依次完成两个步骤：

登录受信任网站A，并在本地生成Cookie。

在不登出A的情况下，访问危险网站B。

CSRF的防御

服务端的CSRF方式 *** 很多样，但总的思想都是一致的，就是在客户端页面增加伪随机数。通过验证码的 *** 。

by三人行慕课

尺码XXS/ XS/ S / M / L / XL/ XXL / XXXL 分别对应的身高胸围腰围是多少CM？

尺码

XXS

XS

S

M

L

XL

身高(cm)

155

160

165

170

175

180

胸围(cm)

76

80

84

88

92

96

腰围(cm)

64

68

72

76尺码

XXS

XS

S

M

L

XL

XXL

身高(cm)

150

155

160

165

170

175

180

胸围(cm)

76

80

84

88

92

96

100

腰围(cm)

60

64

68

72

76

80

84女性尺码对照表:

（均码相当于M码）

上装:外衣、大衣、连衣裙、针织毛衣

选购号码

S

M

L

臀围(cm)

84-88

88-92

92-96

胸围(cm)

78-82

82-86

86-90

下装：长裤、短裤、长裙、短裙

选购号码

S

M

L

腰围(cm)

64-68

68-70服装尺码换算参照表

女装（外衣、裙装、恤衫、上装、套装）

标准

尺码明细

中国(cm)

160-165/84-86

165-170/88-90

167-172/92-96

168-173/98-102

170-176/106-110

国际

XS

S

M

L

XL

美国

2

4-6

8-10

12-14

16-18

欧洲

34

34-36

38-40

42

44

男装（外衣、恤衫、套装）

标准

尺码明细

中国(cm)

165/88-90

170/96-98

175/108-110

180/118-122

185/126-130

国际

S

M

L

XL

XXL男装（衬衫）

标准

尺码明细

中国(cm)

36-37

38-39

40-42

43-44

45-47

国际

S

M

L

XL

XXL男装（裤装）

标准

尺码明细

尺码

42

44

46

48

50

腰围

68-72cm

71-76cm

75-80cm

79-84cm

83-88cm

裤度

99cm

101.5cm

104cm

106.5cm

109cm看不懂的还可以参照下面的：

男仕服装尺码

分类

小码

中码

大码

加大码

身高

165

170

175

180

胸围

84

90

96

102

腰围

75

81

87

93

臀围

88

90

92

100女仕服装尺码

分类

小码

中码

大码

加大码

身高

155

160

165

170

胸围

80

84

88

92

腰围

60

64

68

72

臀围

84

88

92

96儿童服装尺码

分类

小码

中码

大码

加大码

适合年龄

0-2岁

2-4岁

5-7岁

7-10岁

身高

80

110-110

110-130

140-150

胸围

50

55

60-65

70

腰围

40

42

44

46

臀围

55

60

65-70

75

70-72

80

84

一般做登陆时需要防xss攻击吗

2.1.1基于特征的防御XSS漏洞和著名的SQL注入漏洞一样，都是利用了Web页面的编写不完善，所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难：不可能以单一特征来概括所有XSS攻击。传统XSS防御多采用特征匹配方式，在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击，采用的模式匹配 *** 一般会需要对“javascript”这个关键字进行检索，一旦发现提交信息中包含“javascript”，就认定为XSS攻击。这种检测 *** 的缺陷显而易见：骇客可以通过插入字符或完全编码的方式躲避检测：躲避 *** 1)在javascript中加入多个tab键，得到;躲避 *** 2) 在javascript中加入(空格)字符，得到;躲避 *** 3) 在javascript中加入(回车)字符，得到;躲避 *** 4)在javascript中的每个字符间加入回车换行符，得到躲避 *** 5)对"javascript:alert('XSS')"采用完全编码，得到上述 *** 都可以很容易的躲避基于特征的检测。而除了会有大量的漏报外，基于特征的还存在大量的误报可能：在上面的例子中，对上述某网站这样一个地址，由于包含了关键字“javascript”，也将会触发报警。2.1.2 基于代码修改的防御和SQL注入防御一样，XSS攻击也是利用了Web页面的编写疏忽，所以还有一种 *** 就是从Web应用开发的角度来避免：步骤1、对所有用户提交内容进行可靠的输入验证，包括对URL、查询关键字、HTTP头、POST数据等，仅接受指定长度范围内、采用适当格式、采用所预期的字符的内容提交，对其他的一律过滤。步骤2、实现Session标记(session tokens)、CAPTCHA系统或者HTTP引用头检查，以防功能被第三方网站所执行。步骤3、确认接收的的内容被妥善的规范化，仅包含最小的、安全的Tag(没有javascript)，去掉任何对远程内容的引用(尤其是样式表和javascript)，使用HTTP only的cookie。当然，如上操作将会降低Web业务系统的可用性，用户仅能输入少量的制定字符，人与系统间的交互被降到极致，仅适用于信息发布型站点。并且考虑到很少有Web编码人员受过正规的安全培训，很难做到完全避免页面中的XSS漏洞。3 综论XSS攻击作为Web业务的更大威胁之一，不仅危害Web业务本身，对访问Web业务的用户也会带来直接的影响，如何防范和阻止XSS攻击，保障Web站点的业务安全，是定位于业务威胁防御的入侵防御产品的本职工作。