摘要： 2016.1.25 1、 Xss攻击型的bug Xss攻击即跨站脚步攻击，通过插入恶意脚本 ，实现对用户浏览器的控制。 Bug现象：新增物品时，物品名称输入一段JavaScript代码，在提交时此代码被执行。如：输入<script> alert(“这是测试Xss攻击”)</script>，在提交时会 阅读全文