最新版本 (mm/dd/yy): 03/6/2018 翻译自Cross-site Scripting (XSS) 概览 跨站点脚本(XSS)是注入攻击的一种,将恶意脚本注入到其他正常可信的网站中。当攻击者使用Web应用程序将恶意代码(通常以浏览器端脚本的形式)发送给不同的最终用户时,就会发生XSS攻击。 引发XSS攻击的漏洞非常普遍,并且发生在Web应用程序使用来自用户的输入内容,而不会对其生成的输出进行验证或编码的任何地方。 攻击者可以利用XSS来向可信的用户发送恶意脚本。最终用户的浏览器并不知晓这个脚本是不可信…