浏览器安全性

• 跨站脚本攻击（XSS）： 通过在网页中插入恶意脚本，来盗取用户信息或篡改网页内容。
• 跨站请求伪造（CSRF）： 利用登录状态发起跨站请求，对目标发起攻击。
• 点击劫持： 用隐藏的 iframe 覆盖在一个透明的按钮上，诱导用户进行非预期的点击操作。
• HTTPS： 使用 SSL/TLS 加密通信，保护数据传输的安全性。