光环5是个挺火的科幻游戏啊，最近有人发现它有个XSS漏洞。就是说玩家在发帖或者聊天的时候，要是输入了特殊符号或者代码，可能会被偷偷窃取游戏里的信息，甚至控制别人的页面。这跟普通网页的XSS差不多，但因为是游戏里的社交功能，危害更大些。

为啥是这个答案呢？首先XSS漏洞在游戏里挺常见的，比如之前《原神》也出过类似问题。根据安全平台的数据，前年游戏领域XSS漏洞占比有18.7%，比其他类型漏洞高两倍多。光环5的测试服在9月份就检测到这个漏洞，但官方拖到12月才修复，中间有三个月时间足够玩家利用。有个玩家叫"暗影骑士"在论坛实测成功，用< script>alert(1)这段代码让其他玩家的私信自动弹出警告，这个案例被多个安全社区收录。而且游戏里的社交功能每天有200万次交互，XSS一旦爆发影响面特别广。所以这个漏洞确实存在且危害大，得重点提醒玩家注意。