// Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码
// XSS 跨站脚本攻击: 通过插入恶意脚本,实现对用户浏览器的控制。
// (1)非持久型(一次性):用户访问一个被攻击者篡改后的链接,被植入的攻击脚本被用户浏览器执行,达到攻击目的。
// (2)持久型:将混有恶意代码的数据存在服务器中,用户访问时触发。
// XSS是获取信息,不需要提前知道其他用户页面的代码和数据包。
// CSRF是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包
