chyun2011

摘要： 1. 什么是XSS 跨站脚本（XSS）是一种安全漏洞，允许攻击者向网站注入恶意客户端代码。该代码由受害者执行从而让攻击者绕过访问控制并冒充用户。XSS可能导致cookie、token等用户敏感信息被窃取，或者HTML被重写。下面是一个极简易的新闻发布功能的案例，前端获取用户输入的标题和新闻内容，服务 阅读全文