跨站脚本攻击

跨站脚本（XSS）是一种安全漏洞，黑客试图将客户端脚本注入到一个其它人可以访问的网页中。攻击可能是简单到一个烦人的弹窗，或复杂到窃取登录的用户的凭据，这些凭据通常保存在浏览器cookies中。有了用户的凭据，黑客可以访问你的网站或网络应用程 […]