xss全称Cross Site Scripting（跨站脚本），为了与“CSS”区别，就使用XSS作为简称。XSS 攻击是指hacker往 HTML 文件中注入恶意脚本，从而在用户浏览页面时运行恶意脚本对用户实施攻击的一种手段。 当页面被注入了恶意 JavaScript 脚本时…