XSS漏洞

XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是攻击者往web页面或者URL里插入恶意的JavaScript代码,如果web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览到该网页的时候就会触发嵌入在web页面里的恶意JavaScript脚本代码,从而达到恶意攻击用户的目的。