水墨晨诗

摘要： XSS：跨站脚本攻击。 因为前端页面中的 图片，css样式、脚本是不受网站同源策略的限制的。所以用户可以在提交的数据中加入 <script>....</script>，这样的内容；然后就可以使用脚本来获取浏览器中的一些数据，再将数据提交到其他的服务器上。 为了安全起见，正常的Post提交是不允许提交 阅读全文