把CTFHub技能树的XSS题目刷完了，也觉得需要对XSS有原理上的了解

外来的数据不能影响内部的控制程序，一旦数据流可以入侵到控制流，那么漏洞也随之而生