跨站脚本攻击(Cross Site scr ipting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意scr ipt代码，当用户浏览该页之时，嵌入其中Web里面的scr ipt代码会被执行，从而达到恶意攻击用户的目的, 还有另外一种产常见的就是CSRF(后面讲到)。