摘要：web安全之XSS攻击 XSS 即跨站脚本攻击，是 OWASP TOP10 之一。它的全称为 Cross-site scripting，因为 CSS 这个简称已经被占用表示为前端三剑客之一的CSS，所以简写为XSS。 原理 浏览器将用户输入的恶意内容当做脚本去执行，从而导致了恶意功能的执行，这是一种 阅读全文