现在最常见的方法,不是写个html,当被攻击者访问,就会自动实现提交执行。没有必要再去写js来做这块。