摘要： 摘自：https://zhuanlan.zhihu.com/p/26375200 XSS（cross-site script）跨站脚本自1996年诞生以来，一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把xs 阅读全文