摘要： xss攻击，通常指“HTML注入”篡改了网页，插入恶意脚本，从而在浏览网页时控制网页浏览器的一种攻击。 xss分类： 1.反射型xss（非持久型xss） 把用户输入的数据“反射”给浏览器。（诱使用户点击一个恶意链接才可攻击成功） 2.存储型xss 将用户输入的数据“存储”在服务器端，具有很强的稳定性 阅读全文