XSS
Cross-site scripting (XSS)是一种在你的网站中将恶意的代理管理注入到你的客户端JS中去的攻击,所以它运行在你信任的环境中的用户浏览器。
额外资源:
- [XSS (OWasp)][https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)]
- [XSS Prevention Cheatsheet][https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet]