摘要： 作为一个前端工程师，XSS漏洞不应该只是安全部门的工作。在项目上马的时候就应该对可能涉及的安全问题有所预防才是有一个好前端。- -什么是XSS•跨站脚本攻击(Cross-site scripting, XSS)• 是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS分类• 反射型• 存储型• DOM型防治XSS，个人觉得核心内容就是不能相信任何用户输入的数据。所以凡是前端要操作用户数据的地方，全部要转义。当然。简单一句话，当然不容易处理这样的情况。因为如果每一个方法都要去做一 阅读全文