js中xss跨站脚本攻击的简单理解:跨站脚本，称为xss这个术语用来表示一类的安全问题，指攻击者向目标web站点注入html标签或者脚本。来一个小栗子 substring 返回介于两者之间的字符串，如果省去最后一个参数，则直接以length为填充window.location.search 返回/后面内容包括问号返回