摘要：攻击 xss攻击 也叫跨站脚本攻击 本质 恶意代码未经过滤，与网站正常的代码混在一起，浏览器无法分辨哪些脚本是可信的，导致恶意脚本被执行。 由于直接在用户的终端执行，恶意代码能够直接获取用户的信息，利用这些信息冒充用户向网站发起攻击者定义的请求。 利用了用户对特定 Web 应用程序的信任 分类 1. 阅读全文