摘要： xss漏洞原理：信任了用户输入或控制的字段（url），回显（jQuery.html）到页面。导致script代码执行后果：可以在页面执行任何hack代码，比如死循环、发送cookie、钓鱼、页面显示修改防范：只需要文字回显到页面，无html标签:用jquery.text代替jquery.html只需... 阅读全文