典型跨站脚本漏洞的特征是用户收到的HTML代码中部分是由用户可控制的数据构成的。
出自:信息安全师