摘要：一、XSS 1、简介 XSS又称CSS(Cross Site Scripting)或跨站脚本攻击，攻击者在网页中插入由JavaScript编写的恶意代码，当用户浏览被嵌入恶意代码的网页时，恶意代码将会在用户的浏览器上执行。 2、原理 攻击者对含有漏洞的服务器发起XSS攻击（注入JS代码）。 诱使受害 阅读全文