Oauth

XSS可能还有其他危害,攻击者可以考虑利用Oauth应用,配合XSS窃取Oauth凭据,攻击过程无需用户交互,我也会通过实际网站演示几个攻击样例。