TMP

什么是XSS(Cross Site Scripting)

跨站脚本攻击(Cross Site Scripting)，也称(XSS)，是一种攻击前端的方式，它是通过在网页中插入恶意脚本(Javascript)，从而达到控制用户浏览器行为的目的，前端正常代码能做什么，我们插入的恶意脚本就能做什么。例如：获取cookie，获取storage。