Vega表达式滥用toString调用导致跨站脚本(XSS)漏洞分析_JavaScript_qife122