摘要：什么是XSS攻击？ XSS 即（Cross Site Scripting）中文名称为：跨站脚本攻击。 XSS的重点不在于跨站点，而在于脚本的执行。 那么XSS的原理是： 恶意攻击者在web页面中会插入一些恶意的script代码。 当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行， 阅读全文