XSS CSRF学习摘要 XSS:Cross-Site Scripting 主要是页面注入js 代码, 前后端没有过滤,导致输出到页面的信息含有注入的js代码,就给攻击阵无限可能 CSRF: cross-site request forgery