跨站脚本攻击 XSS 的研究与实践

围绕跨站脚本攻击的成因、分类、攻击链路和防御策略展开，结合反射型、存储型、DOM 型 XSS 与 XSS-Labs 关卡实践，梳理输入过滤、输出编码、CSP 和 WAF 等防护思路。