摘要： ———————— XSS 攻击 ———————— //什么是跨站脚本攻击？ 允许恶意web用户将代码植入到提供给其它用户使用的页面中。 // 例子： 恶意用户在帖子的评论里输入了: 其他用户在访问这个帖子评论的时候，就会一直关不掉这个窗口。同理，可能执行 JS 脚本向其他地址发送一些信息，如 coo 阅读全文