摘要： 前段时间在修改时天气预报15天查询（http://tqybw.net），想增加图片延迟载入的脚本功能，刚好看到某XX网站上有，为了测试方便，就直接引用某XX站的JS调用，没有下载下来.然后急着就上线了！某天用工具检测 http://tqybw.net/xian15tian/，提示有跨站脚本攻击漏洞危险，赶紧修改过来！对于跨站脚本攻击漏洞个人作以下说明：跨站脚本攻击漏洞描术：1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码，当用户浏览该网页时，嵌入到网页中的恶意代码就会被执行。2.跨站脚本攻击漏洞，英文名称Cross Site Scripting，简称CSS又叫XSS。它指的是恶意攻击者 阅读全文