XSS定义跨站脚本攻击(Cross Site Scripting)，缩写为XSS（避免和CSS混淆就没缩写成CSS）。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的 XSS攻击注入点HTML节点内容节点中包含用户输入的内容。例如 123<div>#{content}...