XSS,即Cross Site Scripting,叫X是因为之前有了一个CSS.中文可以叫跨站脚本攻击.是前端工程师的一大威胁. XSS的根本,就是有恶意用户把代码植入了你要访问的页面中,从而控制你访问的页面,最终目的是获取你的信息. 1,代码植入 1)URL植入 恶人把构造好的URL,通过聊天工具或论坛或邮件等发布出去,如果有人访问这个URL,[或有触发条件]攻击就会执行. 例如:http://126.com?frameurl=javascript%3Adocument.domain%20%…