None: 任何情况下都会向第三方网站请求发送 Cookie Lax: 只有导航到第三方网站的 Get 链接会发送 Cookie，跨域的图片、iframe、form 表单都不会发送 Cooki...

## 5.5.1 XSS Cross Site Script,跨站脚本攻击。是指攻击者在网站上注入恶意客户端代码，通过恶意脚本对客户端网页进行篡改，从而在用户浏览网页时，对用户浏览器进行控...

最近做的项目被测试测出了存在存储型XSS，至此记录一下，问题出在了 input 框 ： ```javascript payload："a" οnclick=alert(1)> ``` 也...

```php function clean_xss(&$string, $low = False) { if (! is_array ( $string )) { ...