---

XXS跨站脚本攻击

XXS是什么？

xss攻击（XSS（跨站脚本攻击） 是一种常见的安全威胁，如果攻击者能够在你的网页中注入恶意脚本，那么这个脚本可以轻松访问 localStorage 中的内容，包括存储的 JWT。）

跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。它允许恶意用户将代码注入网页，其他用户在浏览网页时会受到影响，恶意用户利用xss 代码攻击成功后，可能得到很高的权限、私密网页内容、会话和cookie等各种内容