XSS 跟肉鸡有什么关系？

XSS 的受害者不是“已经被劫持的用户”，是任何使用浏览器正常打开的你的网页的用户

一个网站能被 XSS，比能被 CSRF 更不可饶恕。

【 在 LeBronWade (勒布朗·韦德) 的大作中提到: 】
: 跨站攻击的事件里至少有三个角色：黑客/黑客程序，普通用户，我们写的网站服务器。
: “黑客程序”劫持“普通用户”的浏览器，在浏览器(URL、Form等)里输入一些非法数
: 据，访问“我们写的网站服务器”，从而非法获取“普通用户”的数据、破坏“普通用
: ...................
--
修改:vonNeumann FROM 211.99.222.*
FROM 211.99.222.*