weixin_58052886的博客

跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets，CSS)的缩写混淆故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的 Script 代码会被执行，从而达到恶意攻击用户的目的。主要在于程序对输入和输出的控制不够严格，导致攻击者在将script代码输入后,在前端浏览器被当作有效代码解析并执行从而产生危害。