2011年4月30，人人站内信遭受XSS攻击。造成人人ID、姓名、学校、手机号、QQ泄露 2011年6月28日，新浪微博遭受XSS攻击，微博用户中招后会自动向自己的粉丝发送含毒私信和微博，有人点击后会再次中毒，形成恶性循环 跨站脚本攻击（Cross Site Scripti…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…