我正在更多地预防xss攻击,而我这样做的方法之一就是查找并修复漏洞。我注意到在记录的很多攻击中我都看到document.vulnerable。我似乎找不到太多的文档,所以我想知道它是做什么的? 最佳答案 AFAIK,这只是测试攻击是否有效的一种方法。您尝试将包含document.vulnerable = true的脚本注入页面,然后转到该页面,查看是否设置了document.vulnerable。