XSS(Cross-site scripting)
https://en.wikipedia.org/wiki/Cross-site_scripting
same-origin policy (不能跨域)
代码注入,比如留言,然后其他人回复的时候就可以通过js获取信息并传送至指定的服务器
https://en.wikipedia.org/wiki/Cross-site_scripting
same-origin policy (不能跨域)
代码注入,比如留言,然后其他人回复的时候就可以通过js获取信息并传送至指定的服务器
