道阻且长，行则将至，行而不辍，未来可期

摘要： xss中文名：跨站脚本攻击，其漏洞从本质上是将数据注入到静态代码中（如html和js等），当浏览器渲染html时就会触发注入的脚本引发xss攻击。 攻击类型分为： 1.反射性xss 2.存储型xss 3.dom树xss CSRF中文名称：跨站请求伪造，csrf的本质是利用了合法用户的身份来完成一些对 阅读全文