摘要： web应用攻击 web客户端攻击（攻击用户） XSS攻击（跨站脚本攻击） 原理：未对用户输入进行有效过滤，导致用户输入的数据被当成js或html代码执行。 同源策略 同源是指协议、域名、端口均相同。同源策略是指两个非同源的网站不能打开彼此设置的cookie，这是一种对抗XSS攻击的方式。 分类 1） 阅读全文