https://en.wikipedia.org/wiki/Cross-site_scripting same-origin policy (不能跨域) 代码注入,比如留言,然后其他人回复的时候就可以通过js获取信息并传送至指定的服务器 本栏目推荐文章网络攻击技术(二)——Cross-site scripting.NET中使用HtmlSanitizer来有效的防范XSS攻击!logon scripts后门Elasticsearch7.X Scripting脚本使用详解(转)XunRuiCMS XSSscript标签中defer和async的区别Lecture 2 Shell Tools and Scripting实验三(XSS和SQL注入)XSS注入测试思路+通用语句【xss实战】BurpSuite-XssValidator插件 -xss自动化测试Cross-site scripting Cross site XSScross-site scripting cross site cross-site scripting cross技术 cross-site site sites site-packages yarn-site site-library check_site yygh-site