跨网站指令码

跨网站指令码(Cross-sitescripting，通常简称为XSS)是一种网站应用程式的安全漏洞攻击，允许恶意使用者将程式码注入到网页上，其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。1背景