Chrome 会自带 XSS 防御，在注入标签的时候回被自动拦截,只能拦截主流的注入形式。 使用得到的 cookie 拿到 token 可以模仿用户的信息和行为进行常规的操作。 通过JS不断创建文件进行请求通过模仿某一服务器对指定服务器进行攻击。 对内容进行做转义，防止恶意的标…

模块化的开发方式可以提高代码复用率，方便进行代码的管理。通常一个文件就是一个模块，有自己的作用域，只向外暴露特定的变量和函数。目前流行的js模块化规范有CommonJS、AMD、CMD以及ES6的模块系统。参见阮一峰老师的文章 module-loader 。 Node.js是c…