XSS

XSS（跨站脚本）是什么 — 让代码在他人浏览器中被擅自执行的漏洞

XSS 是一种让攻击者准备的字符串「作为脚本」在另一名用户的浏览器中被执行的漏洞，直接导致会话被窃取与冒充。真正关键的防御是「输出时转义」。不破坏框架的自动转义是最有效的对策。