核心概念 XSS — 跨站脚本攻击 CSRF — 跨站请求伪造 点击劫持 — 点击劫持攻击 同源策略 — 浏览器安全基础 防御策略 CSP — 内容安全策略 Cookie — 安全属性 HTTPS — 安全传输 待探索问题 Q-如何系统学习Web安全 Q-前端安全测试有哪些方法