

XSS

XSS 是跨站脚本攻击 (Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆，故将跨站脚本攻击缩写为 XSS。恶意攻击者往 Web 页面里插入恶意 Script 代码，当用户浏览该页之时，嵌入其中 Web 里面的 Script 代码会被执行，从而达到恶意攻击用户的目的。

这边推荐一个知乎链接给大家学习 https://zhuanlan.zhihu.com/p/26177815，简单了解即可

评论