今天看了 jsliang 大佬关于网络安全的文章，为了加深一下印象，自己动手写一下。 XSS（Cross Site Script）跨站脚本攻击，指的是向网页注入恶意代码，并对网页进行篡改。在用户浏览时，从而获取用户隐私数据的一种攻击方式。一般为 JavaScript 。 使用 …