XSS漏洞是一種經常出現在web應用中的計算機安全漏洞 ,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。比如這些代碼包括HTML代碼和客戶端腳本。攻擊者利用XSS漏洞旁路掉訪問控制。這種類型的漏洞由於被黑客用來編寫危害性更大的網絡釣魚攻擊而變得廣爲人知。XSS攻擊的主要途徑:1、對普通的用戶輸入,頁面原樣內容輸出。2、在代碼區裏有用戶輸入的內容。3、允許用戶輸入HTML標籤的頁面。
