摘要： 跨站脚本攻击（Cross-Site Scrpting）简称为XSS，指的是向其他域中的页面的DOM注入一段脚本，该域对其他用户可见。恶意用户可能会试图利用这一弱点记录用户的击键或操作行为，以窃取用户的某些信息。在过去，包含用户提交内容的站点特别容易成为这一漏洞的目标。例如：用户在博客中提交评论，并且 阅读全文

摘要： MicroSoft的设计是当事件在元素上触发时，该事件将接着在该节点的父节点触发，以此类推，事件一直沿着DOM树向上传播，直到到达顶层对象document元素。这种自底向上的事件传播方式称为“事件冒泡”。 在基于W3C标准的浏览器中，事件传播首先是从最外层的元素传播到最内层的目标元素（这称为事件的“ 阅读全文