戚源

摘要： XSS概念： XSS攻击全称跨站脚本攻击，XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 XSS有三种： 反射型XSS：只是简单地把用户输入的数据反射给浏览器，简单来说，黑客往往需要用户诱使用 阅读全文