关于Web安全的问题，是一个老生常谈的问题，作为离用户最近的一层，我们大前端确实需要把手伸的更远一点。 我们最常见的Web安全攻击有以下几种 XSS 跨站脚本攻击 CSRF 跨站请求伪造 clickjacking 点击劫持/UI-覆盖攻击 下面我们来一一分析 XSS 跨站脚本攻击 跨站脚本攻击（Cross Site Scripting），为了不和层叠样式表（...