一、简介 XSS（跨站脚本）攻击是一种网络安全威胁，允许攻击者注入恶意脚本到看似安全的网站。 当用户浏览这些被注入恶意代码的网页时，恶意脚本会在用户的浏览器环境中执行，这可能导致多种安全问题，如窃取敏感数据、劫持用户会话等。 XSS主要有三种类型： 反射型 XSS：通过恶意链接传播，脚本不在服务器上存储。存储型 XSS：恶意脚本存储在服务器上，通过用户提交的内容传播。DOM 基于的 XSS

这是一个真实的事，一家比较大的公司举办的一个全国性的投票，然而，页面确实写得很烂，做假太容易。 首先，找到投票按钮的源代码： 这个”tp”类就是投票事件的定位关键字。 然后，打开source下的源文件，搜索“.tp”： 可以看到，这就是投票事件的代码 分析源代码 //投票jq('#scrollText_01>ul li .tp').click(function () {//判断