可能触发DOM型XSS的属性: document.referer属性 window.name属性 location属性 innerHTML属性 documen.write属性 转载于:https://my.oschina.net/2012/blog/2996199