XSS漏洞原理与攻防概要 XSS（跨站脚本）漏洞允许攻击者注入恶意脚本到网页中，并在用户浏览器执行。其攻击链条包括输入、存储/反射、触发三个环节。 三大类型对比： 反射型：通过URL参数触发，需诱导用户点击恶意链接。 存储型：恶意脚本持久化在数据库（如评论），用户访问即触发。 DOM型：纯前端触发，不依赖服务器，通过JS操作DOM执行。