colin_xun

摘要： 为什么有浏览器跨域限制 因为浏览器认为通信双方都是不可信的 跨站脚本攻击 XSS (Cross Site Scripting) 首先为什么叫XSS不叫CSS是为了避免和*层叠样式表(Cascading Style Sheets, CSS)*混淆 XSS是一种注入攻击，不管是哪种攻击实例，攻击人既可以 阅读全文