程序员小波与Bug

摘要： Xss和Csrf介绍 Xss Xss（跨站脚本攻击），全称 Cross Site Scripting ，恶意攻击者向web页面中植入恶意js代码，当用户浏览到该页时，植入的代码被执行，达到恶意攻击用户的目的。 Xss攻击的危害 盗取各类用户账号 窃取有商业价值的资料 非法转账操作 强制发送电子邮件 阅读全文