candada

摘要： XSS和CSRF漏洞 XSS漏洞介绍 XSS（Cross-Site-Scripting），即跨站脚本攻击，是指攻击者利用Web服务器中的代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码），当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面，用户浏览器会自 阅读全文