本文在对跨站脚本攻击的应用基础之上,参考大量的国内外相关文献和资料,对跨站脚本攻击的技术与防御进行了深入的研究和实践。针对跨站脚本的产生原理,如何发掘与利用,以及在各方面如何防范做出了详细的描述。并且,在广泛实际运用的基础上,搭建演示环境,对文中所使用的各种操作和技巧进行详细的演示。本文研究和分析了当前网络安全背景,并对跨站脚本攻击的研究背景做出翔实的介绍和分析。介绍了跨站脚本的概念和基本过程,并且介绍了与跨站脚本攻击相关的前置知识,如JavaScript脚本语言,与传统网络攻击的异同等。本文还介绍了跨站脚本攻击所要挑战的主要的Web安全模型,包括同源策略、Cookie安全模型等。并且介绍了跨站脚本漏洞的分类与挖掘,分别介绍了跨站脚本的三种类型,以及跨站脚本的触发机制和挖掘技巧。以及研究了跨站脚本的各种利用方式和实现,包括窃取敏感信息、钓鱼攻击、蠕虫攻击等攻击方式,并给出演示。最后,对跨站脚本攻击的防御提出比较详尽的预防方法和手段,分别在Web应用本身和用户两个角度阐述。并且做出总结和研究结论。