XSS(跨站脚本攻击) 定义 是代码注入的一种，允许恶意用户将代码注入到网页中，其他用户在观看网页时就会收到影响，这类攻击通常包含了HTML及用户端脚本语言 分类 存储型攻击代码会被永久存储 反射型攻击代码被服务器原样返回 DOM-BASE型攻击代码不经过服务器，直接在本地触发 常用的XSS攻击手段和目的有： 盗用cookie，...