栗子酱~

摘要： XSS 反射性 （经过服务器）存储性 （经过服务器）DOM型（没有经过服务器）主要原因是程序对输入和输出没有做合适的处理，导致恶意代码输出在前端时被浏览器当作有效代码解析执行从而产生危害。 CSRF（跨站请求伪造）攻击者会伪造一个请求（一般是连接） 然后欺骗受害者点击，受害者点击的那一刻就代表整个攻 阅读全文