原理XSS：跨站脚本攻击 是一种注入攻击，当web应用对用户输入过滤不严谨时，攻击者写入恶意的脚本代码到网页中，如果用户访问了含有恶意代码的网页，恶意脚本就会被浏览器解析执行并导致用户被攻击。 常见的危害包括： 网络钓鱼，包括获取各类用户账号 窃取用户cookies资料，从而获取用户隐私信息，或利用用户身份进一步对网站执行操作； 劫持用户（浏览器）会话，从而执行任意操作，例如非法转账、强...