摘要：XSS原理 web应用程序对输入和输出没有进行严格过滤、攻击者可以插入构造的恶意javascript脚本，当正常用户浏览网页时，被浏览器当作有效代码解析执行，盗取用户数据或执行其他恶意操作。 DOM型xss漏洞容易出现的地方有哪些？ 1、可以被innerHTML或outerHTML属性修改的节点：节 阅读全文