论文部分内容阅读
XSS又叫CSS(Cross Site Script),跨站脚本攻击(因为Cross Site Script的缩写是CSS,但CSS在网页设计领域中已经被广泛地用作层叠样式表的缩写,所以将Cross改为以发音相近的X作为缩写,但早期的文件还是会使用CSS来表示跨站脚本)。它指的是恶意攻击者向Web页面里插入恶意html代码,当用户浏览该页之时,