摘要：什么是XSS攻击？ XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本，从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。 恶意脚本可以做哪些事情？ 通过document.cookie窃取Cookie信息 通过addEventListener监听用户行为 通过修改 D 阅读全文