Web安全，以新浪微博“郭美美”蠕虫为例 - 问天 - 博客园. 昨晚(2011/06/28)新浪微博也出现“黑客”攻击蛮有代表性；网站上流行的XSS( Cross-Site-Script) / XSRF ( Cross-site request forgery ) 往往是被web开发者忽视的，这里记述一下相关的事情。 先说新浪微博。 昨天的攻击情况介绍可以参考： * http://sof