摘要： 一、XSS Cross Site Script,跨站脚本攻击。是指攻击者在网站上注入恶意客户端代码，通过恶意脚本对客户端网页进行篡改，从而在用户浏览网页时，对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。 1.容易发生的场景 (1)数据从一个不可靠的链接进入到一个web应用程序。 (2)没有 阅读全文