摘要： 1）XSS：跨站脚本攻击 就是攻击者想尽一切办法将可以执行的代码注入到网页中。 存储型（server端）： 场景：见于带有用户保存数据的网站功能，如论坛发帖、商品评论、用户私信等。 攻击步骤： i）攻击者将恶意代码提交到目标网站的数据库中 ii）用户打开目标网站时，服务端将恶意代码从数据库中取出来， 阅读全文