什么是 XSS 攻击，如何避免

Issue 欢迎在 Gtihub Issue 中回答此问题: Issue 271 (opens in a new tab)

Author 回答者: shfshanyue (opens in a new tab)

CSS (Cross Site Scripting)，跨站脚本攻击。可使用以下脚本在指定网站上进行攻击

<script>
  alert("XSS");
</script>
 
<img src="https://devtool.tech/notfound.png" onerror="alert('XSS')" />