最新版本 (mm/dd/yy): 03/6/2018 翻译自Cross-site Scripting (XSS) 概览 跨站点脚本（XSS）是注入攻击的一种，将恶意脚本注入到其他正常可信的网站中。当攻击者使用Web应用程序将恶意代码（通常以浏览器端脚本的形式）发送给不同的最终用户时，就会发生XSS攻击。 引发XSS攻击的漏洞非常普遍，并且发生在Web应用程序使用来自用户的输入内容，而不会对其生成的输出进行验证或编码的任何地方。 攻击者可以利用XSS来向可信的用户发送恶意脚本。最终用户的浏览器并不知晓这个脚本是不可信…