BOM(浏览区对象模型)
- windown(浏览器窗口)
- navigator(浏览器信息,可修改的,不建议使用)
- scream(浏览器测尺寸)
- location(页面的url信息)
- document(文本内容,DOM文档树)
cookie
document.cookie可获得当前cookie,相当于获得了登录信息,不安全。可使用
httpOnly属性设置不可获得
课外
- XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。