Cross Site Script,缩写CSS又叫XSS,中文意思跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码。
它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。
举个简单的例子,当我们在代码里面动态设置a标签的链接:
<a href="http://xxx.xxxx.xxx">链接</a>
如果此时链接被篡改为:
"><script>alert(