。。。

XSS 的意思是说：用户 A（恶意用户）向你们网站提交了一个带 <script></script> 的帖子，由于你没有对尖括号进行转义，用户 BCDEFG……（正常用户）打开你的网站时，看了一下 A 发的帖，然后就被执行了 A 提交的脚本

【 在 LeBronWade (勒布朗·韦德) 的大作中提到: 】
: 确实不懂……不太理解。
: 我看网上描述跨站攻击，是说用户会把类似于<script>...</script>的脚本，输入到form
: input或AJAX请求里面，或者在 www.myServer.com 后面加上非法的query string。
: ...................
--
修改:vonNeumann FROM 211.99.222.*
FROM 211.99.222.*