XSS

• 介绍
  • 跨站脚本攻击(cross-site scripting, 易和css混淆，所以写成XSS)
  • 渲染页面时脚本未转义，向网页注入代码