摘要： 1.XSS的防范 XSS是一种热门的攻击手段，英文名为Cross site scripting 中文翻译为跨网站脚本攻击。攻击通常是javaScript所造成，最偏变的攻击手段是窃取用户的Cookies ，进而以该用户的身份执行其他网页的权限，原理就是利用植入到页面的脚本，将用户的cookies传到 阅读全文