XSS攻击通常是指,攻击者向一个站点注入恶意代码(通常为JavaScript),以攻击该站点的其它用户(即攻击的最终目标并非站点本身)
场景: 用户评论
<div>
<span>一楼</span><br/>
<span>二楼</span><br/>
<span>三楼</span><br/>
</div>
恩,看上去很正常的…但是突然有个坏人来了
<div>
<span>一楼</span><br/>
<span>二楼</span><br/>
<span>三楼</span><br/>
<span><script type="text/javascript">
alert(0);
</script></span><br/>
</div>
这样当其他用户访问的时候就执行了JS脚本