摘要： 跨站脚本(XSS)概述跨站脚本Cross-site scripting是最为流行的web安全漏洞之一恶意攻击者往web页面插入恶意html代码，当用户浏览该页时，嵌入其中web里面的html代码回被执行，从而达到恶意攻击用户的特殊目的。XSS属于被动攻击，因为其被动且不好利用，所以许多人常忽略其危害性。原因过度相信客户端数据过分相信动态web技术的安全能力服务器端的安全设置不足用户过于信任网站上的... 阅读全文