跨站攻击的事件里至少有三个角色：黑客/黑客程序，普通用户，我们写的网站服务器。

“黑客程序”劫持“普通用户”的浏览器，在浏览器(URL、Form等)里输入一些非法数
据，访问“我们写的网站服务器”，从而非法获取“普通用户”的数据、破坏“普通用
户”正常的访问行为。

注意这里破坏的是“普通用户”，而不是我们 Web Server 提供者。
黑客程序已经在肉机上潜伏了，也就是这个用户本来就已经中毒了！
那么黑客在“普通用户”机器上干什么事都有可能了，跟我们Web Server提供者有什么关
系？

我们提供的HTML/JS再安全，能挡住小白机器上被黑客按F12、然后在console窗口执行任
意的js脚本吗？
--
FROM 210.14.75.*